Uber ponúka hackerom 10.000 dolárov odmenu nájsť chyby v jeho App

Uber je samozrejmým zástancom gigantického hospodárstva: Používanie nezávislých živnostníkov pomohlo spoločnosti stať sa jednou z najpopulárnejších metód dopravy. A dnes, Uber oznámila, že tlačí svoje preferencie pre slobodné povolania v oblasti bezpečnosti svojej spoločnosti rovnako.

Uber postavil verejnosť do programu „bug bounty“, ktorý ponúka projekt white-hat hackerom v rámci projektu na nájdenie aj tých najmenších chýb v softvéri spoločnosti. A aby sa vytvorilo vzrušenie, pripojili sa k nemu pútavé výplaty až do výšky 10 000 USD.

„Dokonca aj s tímom vysokokvalifikovaných a dobre vyškolených bezpečnostných expertov musíte neustále hľadať spôsoby, ako sa zlepšiť,“ uviedol vo svojom vyhlásení šéf bezpečnostného oddelenia Joe Sullivan. “Tento bug odmena program pomôže zabezpečiť, že náš kód je čo najbezpečnejší. A náš jedinečný vernostný program povzbudí bezpečnostnú komunitu, aby sa stala expertmi, pokiaľ ide o Uber. “

Za týmto účelom spoločnosť Uber spolupracovala so spoločnosťou HackerOne, spoločnosťou, ktorá „odmeňuje priateľských hackerov, ktorí prispievajú k bezpečnejšiemu internetu“. HackerOne má radu poradcov od riaditeľa bezpečnosti spoločnosti Tesla Chrisa Evansa po bezpečnostného inžiniera spoločnosti Google Kostya Kortchinskyho.

Uber sa snaží udržať hackerov, ako je letecká spoločnosť drží letáky s "prvý svojho druhu láskavosť odmeňovania program." Počnúc 1. mája, bug nájemné lovci majú 90 dní nájsť viac ako štyri Uber-certifikované chyby. Počínajúc piatym bugom sa Uber bude pripájať k ďalšej 10% bonusovej výplate za každú novú chybu.

Spoločnosť prisľúbila slušnú mieru transparentnosti, aby pomohla hackerom dostať sa do koreňa problémov rýchlejšie pomocou „mapy pokladov“. Mapa pokladov sa snaží naplniť svoj názov tým, že uvedie rozloženie Uber a ponúkne rôzne tipy, ako sa dostať do spoločnosti nájsť aj tie najjemnejšie chyby, ktoré by mohli číhať v programovaní.

Aj keď mapa pokladov môže byť pre ľudí, ktorí chcú zarobiť na firemnom desaťročia, vzrušujúca, môže to byť vzrušujúce aj pre hackerov s čiernym klobúkom s viac zločinnými úmyslami. Uber však trvá na tom, že sa nevzdáva žiadnych informácií, ktoré už nie sú verejne dostupné, je to len uvedenie týchto informácií do otvoreného priestoru pre každého, kto ich nájde ľahšie. Okrem samotnej aplikácie, mapa pokladov vysvetľuje a hovorí, čo hľadať na stránkach jazdcov, vývojárov, partnerov, firiem a vaultov. Najmä ten posledný by mohol chytiť nejaké oči, ako je to, kde sú uložené bankové informácie a národné identifikačné čísla, citlivé informácie, ktoré mal Uber nejaké problémy udržať súkromie v minulom roku.

Počas minuloročnej súkromnej verzie programu našlo viac ako 200 bezpečnostných pracovníkov takmer 100 chýb.

Ak Uber vidí tento typ úspechu od verejnosti (a hackeri sa rozhodnú nepoužívať mapu pokladov pre viac, než je jej zamýšľaný účel), možno by sa mohol vyhnúť ďalším nepríjemným bezpečnostným otázkam.

Budeme vás informovať o tom, aké chyby títo hackeri odhaľujú.

Oprava (3/29/16): V pôvodnej verzii tohto článku bolo konštatované, že HackerOne je nezisková korporácia, ktorá je v skutočnosti zisková spoločnosť. Článok bol upravený tak, aby odrážal.