Uber piedāvā hakeriem $ 10,000 atalgojumu, lai atrastu kļūdas savā lietotnē

Uber ir acīmredzams gig-ekonomikas atbalstītājs: izmantojot ārštata darbiniekus, uzņēmums ir kļuvis par vienu no populārākajām transporta metodēm. Un šodien Uber paziņoja, ka tā dod priekšroku ārštata darbiniekiem sava uzņēmuma drošības sektorā.

Uber ir publiski piedāvājis programmu „bug bounty”, kas piedāvā projektu, lai atrastu pat mazākās kļūdas uzņēmuma programmatūrā. Lai izveidotu uztraukumu, viņi ir piesaistījuši pievilcīgu izmaksu līdz pat $ 10,000.

„Pat ar augsti kvalificētu un labi apmācītu drošības speciālistu komandu, jums ir pastāvīgi jārūpējas par veidiem, kā uzlabot,” paziņojumā norādīja drošības dienesta vadītājs Joe Sullivan. „Šī kļūdas programma palīdzēs nodrošināt, lai mūsu kods būtu pēc iespējas drošāks. Un mūsu unikālā lojalitātes shēma iedrošinās drošības kopienu kļūt par ekspertiem Uberā. ”

Lai to izdarītu, Uber sadarbojās ar HackerOne, kompāniju, kas „apbalvo draudzīgus hackers, kas veicina drošāku internetu.” HackerOne ir padomdevēju padome, sākot no Teslas drošības vadītāja Chris Evans līdz Google drošības inženierim Kostja Kortčinskij.

Ubers cenšas saglabāt hakerus, piemēram, aviokompānija saglabā skrejlapas ar “pirmo lojalitātes atlīdzības programmu.” Sākot ar 1. maiju, bugu medību medniekiem ir 90 dienas, lai atrastu vairāk nekā četrus Ubera sertificētos bugs. Sākot ar piekto bugu, Uber uzlīmēs papildu 10 procentu bonusu par katru jaunu kļūdu.

Uzņēmums ir apsolījis pienācīgu pārredzamību, lai palīdzētu hackeriem ātrāk nokļūt problēmu cēloņos, izmantojot “dārgumu karti”. Dārgumu karte mēģina dzīvot līdz nosaukumam, norādot Uber izkārtojumus un piedāvājot dažādus padomus, kā iekļūt uzņēmumā atrast pat visprecīzākās kļūdas, kas varētu būt programmēšanas laikā.

Kaut arī dārgumu karte varētu būt aizraujoša cilvēkiem, kas vēlas nopirkt naudu uzņēmuma peļņā, tas arī varētu būt aizraujoši melnā cepures hackeriem ar vairāk nepatīkamu nodomu. Bet Ubers uzstāj, ka tas nenodod nekādu informāciju, kas vēl nav pieejama sabiedrībai, tā tikai atklāj šo informāciju, lai ikviens to varētu vieglāk atrast. Papildus lietotnei, dārgumu karte izskaidro un stāsta, ko meklēt par braucējiem, attīstītāju, partneriem, biznesa un velves lapām. Tas, kas pēdējais, jo īpaši, var aptvert dažas acis, jo tieši tur glabājas bankas informācija un nacionālie identifikācijas numuri, konfidenciāla informācija, kuru Ubera rīcībā pagājušajā gadā bija problēmas.

Pagājušā gada programmas privātajā versijā vairāk nekā 200 drošības pētnieku atrada gandrīz 100 kļūdas.

Ja Ubers redz šāda veida panākumus no sabiedrības (un hakeri nolemj neizmantot dārgumu karti vairāk nekā paredzētajam mērķim), tas vienkārši var izvairīties no vairākiem mulsinošiem drošības jautājumiem.

Mēs saglabāsim jums informāciju par to, ko šie hackers atklāj.

Korekcija (3/29/16): Šī raksta sākotnējā redakcijā tika norādīts, ka HackerOne bija bezpeļņas sabiedrība, kad patiesībā tā ir peļņas gūšanas uzņēmums. Raksts tika rediģēts, lai to atspoguļotu.