Uber ponuja hekerjem nagrado v višini 10.000 dolarjev za iskanje napak v aplikaciji

Uber je očiten zagovornik gig-ekonomije: Uporaba samostojnih je pripomogla, da je podjetje postalo eden najbolj priljubljenih načinov prevoza. Danes je Uber objavil, da si prizadeva tudi za svobodnjake v varnostnem sektorju njihovega podjetja.

Uber je javnosti predstavil program »bug bounty«, ki ponuja projektu »white-hat« hekerjem denar za iskanje najmanjših napak v programski opremi podjetja. Da bi povečali navdušenje, so pritegnili izplačilo v višini do 10.000 dolarjev.

»Tudi z ekipo visoko usposobljenih in dobro usposobljenih varnostnih strokovnjakov morate biti nenehno pozorni na načine za izboljšanje,« je v izjavi dejal Joe Sullivan, glavni varnostni uradnik. »Ta program bo pomagal zagotoviti, da je naša koda čim bolj varna. Naša edinstvena shema zvestobe bo spodbudila varnostno skupnost, da postane strokovnjak, ko gre za Uberja. «

Da bi to storil, je Uber sodeloval s podjetjem HackerOne, ki "nagrajuje prijazne hekerje, ki prispevajo k varnejšemu internetu." HackerOne ima svet svetovalcev, ki segajo od Teslovega vodje varnosti Chrisa Evansa do Googlovega varnostnega inženirja Kostje Kortchinskega.

Uber poskuša obdržati hekerje, kot letalska družba obdrži letake s “prvim programom nagrajevanja zvestobe”. Od 1. maja naprej imajo lovci na bug bugthy 90 dni, da najdejo več kot štiri Uber-ove hrošče. Začenši s petim hroščem, bo Uber za vsako novo napako dobil dodatnih 10-odstotno bonusno izplačilo.

Podjetje je obljubilo dostojno količino preglednosti, da bi hekerjem pomagalo hitreje doseči težave s "zemljevidom zaklada". Zemljevid zaklada poskuša izpolniti svoje ime tako, da uvrsti Uber postavitve in ponuja različne nasvete za globoko vstopanje v podjetje. da bi našli tudi najbolj subtilne bugove, ki bi lahko bili v programu.

Čeprav je zemljevid zaklada lahko zanimiv za ljudi, ki si želijo zaslužiti z denarjem za podjetje, je lahko tudi vznemirljivo za hekerje s črnim klobukom z več zlobnimi nameni. Toda Uber vztraja, da se ne preda nobeni informaciji, ki še ni na voljo javnosti, temveč le da te informacije razkrijejo vsem, da jo lažje najdejo. Poleg same aplikacije je zemljevid zaklada razložil in povedal, kaj naj išče na strani kolesarjev, razvijalcev, partnerjev, podjetij in trezorja. Zlasti ta zadnja lahko ujame nekaj oči, saj so tam, kjer so shranjene bančne informacije in nacionalne identifikacijske številke, občutljive informacije, ki jih je imel Uber v preteklosti nekaj težav.

Med lansko zasebno različico programa je več kot 200 varnostnih raziskovalcev odkrilo skoraj 100 hroščev.

Če Uber vidi to vrsto uspeha od javnosti (in se hekerji odločijo, da zemljevida zakladov ne bodo uporabljali za več kot nameravani namen), se lahko izognejo vsem neprijetnim varnostnim vprašanjem.

Obveščali vas bomo o tem, katere hrošče so ti hekerji razkrili.

Popravek (3/29/16): V prvotni različici tega članka je bilo navedeno, da je HackerOne neprofitna korporacija, ko je v resnici podjetje za dobiček. Članek je bil tako urejen, da bi to odražal.