Uber ofereix als hackers una recompensa de 10.000 $ per trobar errors a la seva aplicació

Uber és un partidari evident de l'economia-gig: L'ús de professionals independents ha ajudat a convertir-se en un dels mètodes de transport més populars. I avui, Uber també ha anunciat que està preferint els autònoms en el sector de la seguretat de la seva empresa.

Uber ha posat al públic un programa de "recompensa d’errors" que ofereix als pirates informàtics diners del projecte per trobar fins i tot els errors més petits del programari de l’empresa. I per augmentar l’entusiasme, s’han adjuntat un atractiu desemborsament de fins a 10.000 dòlars.

"Fins i tot amb un equip d'experts en seguretat altament qualificats i ben preparats, cal que busqueu maneres de millorar", va dir en un comunicat Joe Sullivan, cap de seguretat. "Aquest programa de recompenses d'errors us ajudarà a garantir que el nostre codi sigui el més segur possible. I el nostre esquema de fidelització únic animarà la comunitat de seguretat a ser experts quan es tracti d’Uber."

Per fer-ho, Uber es va associar amb HackerOne, una empresa que "recompensa hackers amistosos que contribueixen a una Internet més segura". HackerOne té un consell d'assessors que van des del cap de seguretat de Tesla, Chris Evans, a l'enginyer de seguretat de Google, Kostya Kortchinsky.

Uber intenta conservar pirates informàtics com una companyia aèria que reté volants amb un "primer programa amable de reconeixement de fidelitat". A partir de l'1 de maig, els caçadors de recompenses d'errors tenen 90 dies per trobar més de quatre errors certificats per Uber. Començant amb el cinquè error, Uber farà un pagament addicional del 10% per cada nou error.

La companyia ha promès una quantitat de transparència decent per ajudar els pirates informàtics a aconseguir l’arrel dels problemes més ràpidament amb un "mapa del tresor". El mapa del tresor intenta fer honor al seu nom enumerant els dissenys d’Uber i oferint diversos consells per aprofundir en l’empresa. per trobar fins i tot els errors més subtils que podrien estar a l'aguait a la programació.

Tot i que el mapa del tresor pot resultar emocionant per a les persones que volen cobrar amb el cèntim de la companyia, també pot ser interessant per als pirates informàtics amb intencions més infames. Però Uber insisteix que no renuncia a cap informació que ja no estigui disponible per al públic, sinó que només fa que aquesta informació s’obri al públic perquè tothom pugui trobar-la amb més facilitat. A més de la pròpia aplicació, el mapa del tresor explica i explica què ha de buscar als pilots, desenvolupadors, socis, empreses i pàgines de volta. Aquest últim en particular podria tenir alguns ulls, ja que és on s'emmagatzemen la informació bancària i els números nacionals d’identificació, informació sensible que Uber va tenir problemes per mantenir-se en privat l’any passat.

Durant la versió privada del programa de l'any passat, més de 200 investigadors en seguretat van trobar gairebé 100 errors.

Si Uber veu aquest tipus d’èxit del públic (i els pirates informàtics decideixen no utilitzar el mapa del tresor per més del propòsit previst), només podria evitar problemes de seguretat més vergonyosos.

Us mantindrem publicats sobre quins errors detecten aquests pirates informàtics.

Correcció (29/03/16): En la versió original d'aquest article, es va afirmar que HackerOne era una empresa sense ànim de lucre, quan, de fet, és una empresa amb ànim de lucre. L’article s’ha editat per reflectir-ho.