Uber, Hackerlara Uygulamasında Hata Bulunması İçin 10.000 $ Ödül Sunuyor

Uber konser ekonomisinin açık bir savunucusudur: Serbest çalışanların kullanılması, şirketin en popüler ulaşım yöntemlerinden biri olmasına yardımcı oldu. Ve bugün, Uber, şirketlerinin güvenlik sektöründeki serbest çalışanlar için tercihini zorladığını açıkladı.

Uber, halka açık bir şirkete beyaz şapka korsanlarına, şirketin yazılımındaki en küçük hataları bile bulmak için para sunan bir “hata ödülü” programı başlattı. Ve heyecan yaratmak için, 10.000 dolara kadar göz alıcı bir ödeme yaptık.

Güvenlik görevlisi Joe Sullivan, “Kalifiye ve iyi eğitimli güvenlik uzmanlarından oluşan bir ekiple bile, iyileştirme yollarını sürekli aramaya ihtiyacınız var” dedi. “Bu hata ödül programı, kodumuzun mümkün olduğunca güvenli olmasını sağlamaya yardımcı olacak. Eşsiz sadakat planımız, Uber’e gelince güvenlik topluluğunu uzman olmaya teşvik edecek. ”

Bunu yapmak için Uber, “daha ​​güvenli bir internete katkıda bulunan dostu bilgisayar korsanlarını ödüllendiren” bir şirket olan HackerOne ile ortaklık kurdu. HackerOne, Tesla’nın güvenlik şefi Chris Evans’tan Google güvenlik mühendisi Kostya Kortchinsky’ye kadar bir danışmanlık kuruluna sahip.

Uber, bir havayolu şirketi gibi bilgisayar korsanlarını ellerinde tutmaya çalışıyor, “ilk önce bir sadakat ödül programı” ile el ilanlarını elinde tutuyor. 1 Mayıs'tan itibaren, böcek ödülü avcılarının dörtten fazla Uber sertifikalı hata bulması için 90 günleri var. Beşinci böcek ile başlayarak, Uber her yeni böcek için yüzde 10'luk ek bir ikramiye ödemesi yapacak.

Şirket, bilgisayar korsanlarının “hazine haritası” ile sorunların kökenine daha hızlı bir şekilde ulaşmalarına yardımcı olmak için makul miktarda şeffaflık sözü verdi. Hazine haritası, Uber düzenlerini listeleyerek ve şirkete derinlemesine girmenin çeşitli ipuçlarını sunarak kendi adına yetişmeye çalışıyor Programlamada gizlenebilecek en ince hataları bile bulmak.

Hazine haritası, şirketin parasıyla para kazanmak isteyen insanlar için heyecan verici olsa da, daha kötü niyetli niyetleri olan siyah şapka korsanları için de heyecan verici olabilir. Ancak Uber, halka açık olmayan herhangi bir bilgiden vazgeçmediği konusunda ısrar ediyor, bu bilgiyi herkesin daha kolay bulması için açığa çıkarıyor. Uygulamanın kendisine ek olarak, hazine haritası, sürücüler, geliştiriciler, ortaklar, iş ve kasa sayfalarında nelere bakılacağını açıklar ve anlatır. Özellikle sonuncusu, banka bilgilerinin ve ulusal kimlik numaralarının depolandığı ve Uber'in geçen yıl özel olarak saklamakta zorlandığı hassas bilgiler olduğu için bazı gözlere sahip olabilir.

Geçtiğimiz yılın programın özel sürümünde 200'den fazla güvenlik araştırmacısı yaklaşık 100 hata buldu.

Eğer Uber bu tür bir başarıyı halktan görürse (ve bilgisayar korsanları hazine haritasını amaçlananından daha fazla kullanmamaya karar verir), daha utanç verici bir güvenlik sorununu önleyebilir.

Bu bilgisayar korsanlarının maruz bıraktığı hatalardan sizi haberdar edeceğiz.

Düzeltme (3/29/16): Bu makalenin orijinal versiyonunda, HackerOne'un kar amacı gütmeyen bir şirket olduğu, gerçekte kar amacı gütmeyen bir şirket olduğu belirtildi. Makale bunu yansıtacak şekilde düzenlenmiştir.