Uber erbjuder hackare en belöning på 10 000 $ för att hitta buggar i sin app

$config[ads_kvadrat] not found

Защитные перегородки для такси, законно ли это? Такси LYFT готовиться покорить рынок России?

Защитные перегородки для такси, законно ли это? Такси LYFT готовиться покорить рынок России?
Anonim

Uber är en uppenbar förespråkare för spelkonjunkturen: Att använda frilansare har hjälpt företaget att bli en av de mest populära transportsätten. Och idag meddelade Uber att det pressar sin preferens till frilansare inom deras säkerhetssektorer också.

Uber har lagt fram ett "bug bounty" -program som erbjuder vithatt hacker pengar genom projektet för att hitta även de minsta buggarna i företagets programvara. Och för att bygga upp spänning har de kopplat en iögonfallande utbetalning på upp till $ 10.000.

"Även med ett team av högkvalificerade och välutbildade säkerhetsexperter måste du vara ständigt på utkik efter sätt att förbättra, säger Joe Sullivan, chefsäkerhetschef, i ett uttalande. "Det här buggarprogrammet hjälper till att säkerställa att vår kod är så säker som möjligt. Och vårt unika lojalitetsprogram kommer att uppmuntra säkerhetsgemenskapen att bli experter när det gäller Uber."

För att göra det, samarbetar Uber med HackerOne, ett företag som "belönar vänliga hackare som bidrar till ett säkrare internet." HackerOne har en rådgivare som sträcker sig från Teslas säkerhetschef Chris Evans till säkerhetsmyndigheten Kostya Kortchinsky i Google.

Uber försöker behålla hackare som ett flygbolag behåller flygblad med ett "första av sitt slag för lojalitetsbelöning". Från och med den 1 maj har buggyjägare 90 dagar för att hitta mer än fyra Uber-certifierade buggar. Från och med den femte buggen kommer Uber att klara ytterligare 10 procent bonusutbetalning för varje nytt bugg.

Företaget har lovat en anständig mängd insyn för att hjälpa hackare att komma till roten till problem snabbare med en "skattekarta". Skattekartan försöker leva upp till sitt namn genom att notera Uber-layouter och erbjuda olika tips om att komma djupt in i företaget för att hitta även de mest subtila buggar som kan lura i programmeringen.

Medan skattenkartan kan vara spännande för de människor som vill ta in pengar på företagets dime, kan det också vara spännande för svarthatt hackare med mer häftiga avsikter. Men Uber insisterar på att det inte ger upp någon information som inte redan är tillgänglig för allmänheten. Det är bara att lägga ut den informationen för att alla ska kunna hitta den lättare. Förutom själva appen förklarar och berättar skattekartan vad man ska leta efter på ryttare, utvecklare, partners, företag och valvsidor. Den sista i synnerhet kan fånga några ögon, som det är där bankinformation och nationella ID-nummer lagras, känslig information som Uber hade några problem att hålla privat i fjol.

Under förra årets privata version av programmet hittade mer än 200 säkerhetsforskare nästan 100 buggar.

Om Uber ser den typen av framgång från allmänheten (och hackare väljer att inte använda skattkartan för mer än det avsedda syftet), kan det bara vara möjligt att undvika mer pinsamma säkerhetsproblem.

Vi kommer att hålla dig uppdaterad om vad buggar dessa hackare exponerar.

Korrigering (3/29/16): I den ursprungliga versionen av denna artikel konstaterades att HackerOne var ett ideellt företag, när det i själva verket är ett vinstdrivande företag. Artikeln har redigerats för att återspegla det.

$config[ads_kvadrat] not found