Τουλάχιστον 3 χαρακτήρες
ΤΕΧΝΟΛΟΓΙΑ

Η Uber θέλει να …χακαριστεί

Η Uber θέλει να …χακαριστεί
FORTUNE GREECE
FORTUNE GREECE

Από «καλούς» χάκερ.

του Ρόμπερτ Χάκετ

Η Uber δήλωσε ότι πολλαπλασιάζει τις προσπάθειές της στον χώρο της κυβερνοασφάλειας, επεκτείνοντας το πρόγραμμα ανταμοιβής όσων εντοπίσουν ένα bug στο λογισμικό της και φροντίσουν να το γνωστοποιήσουν στην εταιρεία.

Η αξίας άνω των 60 δισεκατομμυρίων δολαρίων εταιρεία λέει ότι θα ξεκινήσει ένα μάλλον ασυνήθιστο πρόγραμμα …επιβράβευσης για τους συμμετέχοντες. Οι χάκερ που θα αποκαλύπτουν σειρά bugs θα λαμβάνουν πληρωμές μπόνους, το σύνολο των οποίων προσδιορίζεται ως ποσοστό – 10% – του μέσου όρου των προηγούμενων αμοιβών.

Οι χάκερ που θα αναφέρουν κρίσιμες ευπάθειες θα μπορούν να κερδίζουν έως και 10.000 δολάρια για τη δουλειά τους, δήλωσε η εταιρεία.

«Ο τρόπος με τον οποίο αντιλαμβανόμαστε αυτό το πρόγραμμα μπόνους είναι σαν το μπόουλινγκ – αν σκοράρεις συνεχόμενα, προσθέτεις έξτρα στους ήδη υπάρχοντες πόντους» εξηγεί ο Κόλιν Γκριν, μηχανικός ασφαλείας στην Uber που διαχειρίζεται το συγκεκριμένο πρόγραμμα και που προηγουμένως επέβλεπε το αντίστοιχο πρόγραμμα της Facebook. «Θεωρούμε ότι αυτός είναι ένας εξαιρετικός τρόπος για να εμπλακούν περισσότερο περισσότεροι άνθρωποι» προσθέτει, αναφέροντας ότι ελπίζει πως αυτό θα ενθαρρύνει ερευνητές να ξοδέψουν χρόνο δουλεύοντας πάνω στο σύστημα.

Όπως επισημαίνει ο Γκριν στο Fortune, αυτό που τον εξιτάρει περισσότερο είναι η δημιουργία ενός «χάρτη με τον θησαυρό» από την εταιρεία· πρόκειται για ένα αρχείο που περιλαμβάνει λεπτομέρειες σχετικά με την αρχιτεκτονική των ιστοσελίδων και των εφαρμογών της Uber. Αυτός ο χάρτης θα καταστήσει ευκολότερο τον εντοπισμό ευπαθειών ασφαλείας.

Κατά τους πρώτους 9 μήνες της δοκιμαστικής περιόδου, τα συχνότερα bugs που εντοπίστηκαν ήταν της κατηγορίας «ελλιπούς εξουσιοδότησης», που πληρώνουν 5.000 δολάρια το καθένα και δεν θέτουν σε κίνδυνο τις πληροφορίες των πελατών. Στον πρώτο αυτόν γύρο, συμμετείχαν 200 συμμετέχοντες κατόπιν πρόσκλησης, οι οποίοι ανέφεραν περίπου 100 ζητήματα.

Η Uber έχει επιλέξει να τρέξει το πρόγραμμα μέσω της HackerOne, μιας startup για την ανταμοιβή όσων εντοπίζουν bugs η οποία προήλθε αρχικά από την Facebook. Η νεοφυής αυτή επιχείρηση έχει περίπου 500 προγράμματα σε εταιρείες όπως η Twitter, η Yahoo, η Square και η Snapchat.

TAGS