Uber пропонує хакерам нагороду $ 10,000, щоб знайти помилки в її застосуванні

Убер є очевидним прихильником економічного розвитку: використання фрілансерів допомогло компанії стати одним з найпопулярніших способів транспортування. І сьогодні, Uber оголосив, що він штовхає свої переваги для фрілансерів в секторі безпеки їх компанії, а також.

Uber запропонував громадськості програму «помилка баунті», яка пропонує білим хакерам гроші за проект для пошуку навіть найменших помилок у програмному забезпеченні компанії. А для того, щоб збільшити хвилювання, вони привертають привабливу виплату до $ 10,000.

"Навіть разом з командою висококваліфікованих і добре навчених експертів з безпеки, ви повинні постійно шукати шляхи поліпшення", - сказав Джо Салліван, головний офіцер безпеки. Ця програма допоможе у забезпеченні максимально безпечного коду. І наша унікальна схема лояльності заохочуватиме спільноти безпеки стати експертами, коли йдеться про Uber.

Для цього Uber співпрацює з компанією HackerOne, яка «нагороджує дружніх хакерів, які сприяють більш безпечному Інтернету». У HackerOne є рада радників, від начальника служби безпеки Тесла Кріса Еванса до інженера з безпеки Google Кості Корчинського.

Uber намагається утримати хакерів, як авіакомпанія зберігає листівки з «першою в своєму роді програмою винагороди лояльності». Починаючи з 1 травня, мисливці за головами багів мають 90 днів, щоб знайти більше чотирьох Uber-сертифікованих помилок. Починаючи з п'ятої помилки, Uber підійде на додаткову 10-процентну бонусну виплату за кожну нову помилку.

Компанія пообіцяла пристойну кількість прозорості, щоб допомогти хакерам швидше отримати коріння проблем з «картою скарбів». Карта скарбів намагається дотримуватися своєї назви, перелічуючи Uber макети і пропонуючи різні поради про поглиблення компанії знайти навіть найтонші помилки, які можуть ховатися в програмуванні.

Хоча карта скарбів може бути захоплюючою для людей, які прагнуть заробити на копійки компанії, вона також може бути цікавою для хакерів з чорною капелюхом з більш злісними намірами. Але Убер наполягає на тому, що вона не відмовляється від будь-якої інформації, яка не є доступною для громадськості, а просто відкриває цю інформацію для всіх, щоб її легше знайти. На додаток до самої програми, карта скарбів пояснює і розповідає, на що слід звертати увагу на сторінках вершників, розробників, партнерів, бізнесу та сховища. Цей останній, зокрема, може привернути увагу, оскільки в ньому зберігаються банківська інформація та національні ідентифікаційні номери, чутлива інформація, яку Убер мав певні незручності в минулому році.

Під час минулорічної приватної версії програми більше 200 дослідників безпеки виявили майже 100 помилок.

Якщо Uber бачить цей тип успіху з боку громадськості (і хакери вирішують не використовувати карту скарбів більше, ніж передбачається), він просто може уникнути більш незручних проблем безпеки.

Ми повідомимо вам про те, які помилки виявили ці хакери.

Корекція (3/29/16): У первісному варіанті цієї статті було зазначено, що HackerOne є некомерційною корпорацією, коли, по суті, вона є компанією для отримання прибутку. Статтю було відредаговано, щоб відобразити це.