Claudio Tamburrino

Uber promette taglie per i bug

Dopo i problemi di sicurezza dello scorso anno, Uber cerca aiuto esterno per chiudere tutte le sue possibili falle

Roma - Uber ha messo in palio una ricompensa per tutti coloro che scoveranno vulnerabilità nel codice del suo sito e delle sue app.

Si tratta di un nuovo passo avanti nella sua strategia di riorganizzazione della cybersecurity, dopo un test privato condotto lo scorso anno coinvolgendo 200 ricercatori e che ha portato ad individuare 100 bug.

I test non saranno ora più privati, ma una vera e propria caccia aperta con in palio un premio in contanti: il tutto si appoggerà alla nota piattaforma HackerOne, che supporta le aziende nella classificazione e nella validazione dei bug segnalati dagli utenti e che permette agli utenti di costruirsi una reputazione certificata da bug hunter.
Il Bounty program di Uber esordirà il prossimo primo maggio e tra i premi previsti per la segnalazione in via riservata a Uber di falle non note vi sono 10mila dollari per i bug più gravi (che permettono per esempio l'accesso ai server o ai dati dei suoi clienti). Inoltre i ricercatori che individueranno cinque o più falle nei primi 90 giorni avranno la possibilità di partecipare al "programma di fedeltà" che aumenta i loro compensi del 10 per cento.

A supporto dei cacciatori di taglie, Uber ha messo anche a disposizione una vera e propria "mappa del tesoro" che permetterà loro di destreggiarsi tra le sue app, i suoi siti ed i suoi servizi descrivendone le caratteristiche principali ed i principi di funzionamento: secondo alcuni osservatori in questo modo Uber rischia di proporre anche ai malintenzionati delle indicazioni fin troppo precise sui possibili problemi di sicurezza.

Claudio Tamburrino
Notizie collegate