Uber nabízí hackerům 10.000 dolarů odměnu najít chyby v jeho App

Uber je samozřejmým zastáncem gigantického hospodářství: Používání nezávislých pracovníků pomohlo společnosti stát se jednou z nejpopulárnějších metod dopravy. A dnes, Uber oznámil, že tlačí své preference na volné noze v bezpečnostním sektoru své společnosti stejně.

Uber postavil veřejnost do programu „bug bounty“, který nabízí projekt white-hat hackerům v rámci projektu na nalezení i těch nejmenších chyb ve firemním softwaru. A aby vzbudili vzrušení, připoutali pozornost k výplatě až do výše $ 10,000.

„I s týmem vysoce kvalifikovaných a dobře vyškolených bezpečnostních expertů musíte neustále hledat způsoby, jak se zlepšit,“ uvedl Joe Sullivan, hlavní bezpečnostní ředitel. „Tento program odměn za chyby pomůže zajistit, že náš kód bude co nejbezpečnější. Náš jedinečný věrnostní program povzbudí bezpečnostní komunitu, aby se stala odborníky, pokud jde o Uber. “

Společnost Uber tak spolupracovala se společností HackerOne, společností, která „odměňuje přátelské hackery, kteří přispívají k bezpečnějšímu internetu“. HackerOne má radu poradců, od vedoucího oddělení bezpečnosti společnosti Tesla Chrisa Evansa po bezpečnostního inženýra Google Kostya Kortchinskyho.

Uber se snaží udržet hackery jako letecká společnost drží letáky s "první svého druhu loajality odměny program." Počínaje 1. května, bug nájemní lovci mají 90 dnů najít více než čtyři Uber-certifikované chyby. Počínaje pátou chybou, Uber bude navazovat na další 10% bonus výplatu za každou novou chybu.

Společnost slíbila slušnou míru transparentnosti, aby pomohla hackerům dostat se rychleji do kořene problémů s „mapou pokladů“. Mapa pokladů se snaží naplnit svůj název tím, že uvede rozložení Uber a nabídne různé tipy, jak se dostat do společnosti najít i ty nejjemnější chyby, které by se mohly v programování skrývat.

Zatímco mapa pokladů by mohla být vzrušující pro lidi, kteří hledají peníze na desetník společnosti, může být také vzrušující pro hackery s černým kloboukem s více zločinnými úmysly. Uber však trvá na tom, že se nevzdává žádných informací, které by veřejnost již neměla k dispozici. Kromě samotné aplikace, mapa pokladů vysvětluje a říká, co hledat na stránkách jezdců, vývojářů, partnerů, firem a vaultů. Ten poslední z nich by mohl chytit nějaké oči, jako je to, kde jsou uloženy bankovní informace a národní identifikační čísla, citlivé informace, které Uber měl v minulém roce potíže s udržováním soukromí.

Během loňské soukromé verze programu našlo více než 200 bezpečnostních výzkumníků téměř 100 chyb.

Pokud Uber uvidí tento typ úspěchu od veřejnosti (a hackeři se rozhodnou, že mapu pokladu nebudou používat více, než je zamýšlený účel), může se prostě vyhnout dalším trapným bezpečnostním problémům.

Budeme vás informovat o tom, jaké chyby tito hackeři vystavují.

Oprava (3/29/16): V původní verzi tohoto článku bylo konstatováno, že HackerOne je nezisková korporace, která je ve skutečnosti zisková společnost. Tento článek byl upraven tak, aby to odrážel.