MadeinTYO - Uber Everywhere (Scheffy Remix)
Uber je samozrejmým zástancom gigantického hospodárstva: Používanie nezávislých živnostníkov pomohlo spoločnosti stať sa jednou z najpopulárnejších metód dopravy. A dnes, Uber oznámila, že tlačí svoje preferencie pre slobodné povolania v oblasti bezpečnosti svojej spoločnosti rovnako.
Uber postavil verejnosť do programu „bug bounty“, ktorý ponúka projekt white-hat hackerom v rámci projektu na nájdenie aj tých najmenších chýb v softvéri spoločnosti. A aby sa vytvorilo vzrušenie, pripojili sa k nemu pútavé výplaty až do výšky 10 000 USD.
„Dokonca aj s tímom vysokokvalifikovaných a dobre vyškolených bezpečnostných expertov musíte neustále hľadať spôsoby, ako sa zlepšiť,“ uviedol vo svojom vyhlásení šéf bezpečnostného oddelenia Joe Sullivan. “Tento bug odmena program pomôže zabezpečiť, že náš kód je čo najbezpečnejší. A náš jedinečný vernostný program povzbudí bezpečnostnú komunitu, aby sa stala expertmi, pokiaľ ide o Uber. “
Za týmto účelom spoločnosť Uber spolupracovala so spoločnosťou HackerOne, spoločnosťou, ktorá „odmeňuje priateľských hackerov, ktorí prispievajú k bezpečnejšiemu internetu“. HackerOne má radu poradcov od riaditeľa bezpečnosti spoločnosti Tesla Chrisa Evansa po bezpečnostného inžiniera spoločnosti Google Kostya Kortchinskyho.
Uber sa snaží udržať hackerov, ako je letecká spoločnosť drží letáky s "prvý svojho druhu láskavosť odmeňovania program." Počnúc 1. mája, bug nájemné lovci majú 90 dní nájsť viac ako štyri Uber-certifikované chyby. Počínajúc piatym bugom sa Uber bude pripájať k ďalšej 10% bonusovej výplate za každú novú chybu.
Spoločnosť prisľúbila slušnú mieru transparentnosti, aby pomohla hackerom dostať sa do koreňa problémov rýchlejšie pomocou „mapy pokladov“. Mapa pokladov sa snaží naplniť svoj názov tým, že uvedie rozloženie Uber a ponúkne rôzne tipy, ako sa dostať do spoločnosti nájsť aj tie najjemnejšie chyby, ktoré by mohli číhať v programovaní.
Aj keď mapa pokladov môže byť pre ľudí, ktorí chcú zarobiť na firemnom desaťročia, vzrušujúca, môže to byť vzrušujúce aj pre hackerov s čiernym klobúkom s viac zločinnými úmyslami. Uber však trvá na tom, že sa nevzdáva žiadnych informácií, ktoré už nie sú verejne dostupné, je to len uvedenie týchto informácií do otvoreného priestoru pre každého, kto ich nájde ľahšie. Okrem samotnej aplikácie, mapa pokladov vysvetľuje a hovorí, čo hľadať na stránkach jazdcov, vývojárov, partnerov, firiem a vaultov. Najmä ten posledný by mohol chytiť nejaké oči, ako je to, kde sú uložené bankové informácie a národné identifikačné čísla, citlivé informácie, ktoré mal Uber nejaké problémy udržať súkromie v minulom roku.
Počas minuloročnej súkromnej verzie programu našlo viac ako 200 bezpečnostných pracovníkov takmer 100 chýb.
Ak Uber vidí tento typ úspechu od verejnosti (a hackeri sa rozhodnú nepoužívať mapu pokladov pre viac, než je jej zamýšľaný účel), možno by sa mohol vyhnúť ďalším nepríjemným bezpečnostným otázkam.
Budeme vás informovať o tom, aké chyby títo hackeri odhaľujú.
Oprava (3/29/16): V pôvodnej verzii tohto článku bolo konštatované, že HackerOne je nezisková korporácia, ktorá je v skutočnosti zisková spoločnosť. Článok bol upravený tak, aby odrážal.
Perfektné darčeky za 25 dolárov dolárov
Prišli sme s návodom, ktorý vám v tejto sezóne pomôže ušetriť niektoré vaše zarobené peniaze. Od takmer nezničiteľného, izolovaného hrnčeka a super mäkkej deky sherpa až po minimalistickú peňaženku a fľašu s vodou, ktorá filtruje on-the-go, pozrite sa na 15 položiek, ktoré zazvonia za menej ako 25 USD.
Bitcoin Blazes Minul $ 14.000 hodín po 13.000 dolárov, deň po 12.000 dolárov
Za jeden deň Bitcoin vyskočil okolo $ 13,000 a potom pokračoval v zlomku $ 14,000 za niekoľko hodín. Bitcoin fanúšikovia boli šťastní, ale je to udržateľné?
Vedec ponúka Monsanto 10 miliónov dolárov, ak spoločnosť vyvráti jeho sójový výskum
Dr. V.A. Shiva Ayyadurai, dobre známy vedec s dôstojným nárokom na autorské práva k titulu "Inventor of Email", má 10 miliónov dolárov na sekanie s poľnohospodárskym biotechnickým monolitom Monsanto. Ayyadurai tvrdí, že dá Monsanto, korporácii s majetkom v desiatkach miliárd, 10 miliónov dolárov, ak môžu vyvrátiť jeho re ...