Убер нуди хакерима награду од $ 10,000 да пронађе грешке у својој апликацији

Убер је очигледан заговорник гиг-економије: Коришћење фрееланцера је помогло компанији да постане један од најпопуларнијих метода превоза. Данас је Убер најавио да се опредељује за слободњаке у сектору безбедности њихове компаније.

Убер је јавности ставио на располагање програм "буг боунти" који нуди хакерима од бијелог шешира новац од пројекта за проналажење и најмањих грешака у софтверу компаније. А да би се изградило узбуђење, они су додали привлачну исплату до 10.000 долара.

"Чак и са тимом висококвалификованих и добро обучених стручњака за безбедност, морате бити стално у потрази за начинима за побољшање", рекао је Јое Сулливан, шеф безбедности, у саопштењу. “Овај програм за награду за бугове ће помоћи да се осигура да је наш код што сигурнији. И наша јединствена шема лојалности ће охрабрити безбедносну заједницу да постане стручњак када је у питању Убер. ”

Да би то учинио, Убер се удружио са ХацкерОне-ом, компанијом која "награђује пријатељске хакере који доприносе сигурнијем интернету." ХацкерОне има одбор савјетника у распону од Теслиног шефа сигурности Цхриса Еванса до Гооглеовог инжењера сигурности Костје Кортчинског.

Убер покушава задржати хакере као што је авиокомпанија задржала летке са “првим програмом награда за лојалност”. Почевши од 1. маја, ловци на награде за бугове имају 90 дана да пронађу више од четири Убер-ове. Почевши од петог буг-а, Убер ће се укључити у додатних 10% бонуса за сваки нови буг.

Компанија је обећала пристојну количину транспарентности како би помогла хакерима да брже дођу до коријена проблема са "мапом блага". Мапа блага покушава да задовољи своје име наводећи Убер распореде и нудећи разне савете о дубоком уласку у компанију да пронађе чак и најсуптилније грешке које би могле да вребају у програмирању.

Иако мапа блага може бити узбудљива за људе који желе да уновче новац од компаније, такође може бити узбудљиво за црне шешире хакера са више злобних намера. Али Убер инсистира на томе да не одустаје од информација које већ нису доступне јавности, то је само стављање тих информација на отворено свима да га лакше пронађу. Поред саме апликације, мапа блага објашњава и говори шта тражити на јахачима, програмерима, партнерима, пословним и трезорским страницама. Овај последњи би могао да ухвати неке очи, јер се тамо чувају банковне информације и национални идентификациони бројеви, осетљиве информације које је Убер имао проблема да задржи приватност прошле године.

Током прошлогодишње приватне верзије програма, више од 200 истраживача безбедности пронашло је скоро 100 бугова.

Ако Убер види такву врсту успјеха од јавности (а хакери одлуче да не користе мапу блага више од своје намјене), она би могла бити у стању избјећи све неугодније сигурносне проблеме.

Обавестићемо вас о томе које бугове ти хакери излажу.

Исправка (3/29/16): У оригиналној верзији овог чланка, наведено је да је ХацкерОне непрофитна корпорација, када је, у ствари, компанија за профит. Овај чланак је измењен да би то одражавао.