Uber ha messo in palio una ricompensa per tutti coloro che scoveranno vulnerabilità nel codice del suo sito e delle sue app .
Si tratta di un nuovo passo avanti nella sua strategia di riorganizzazione della cybersecurity, dopo un test privato condotto lo scorso anno coinvolgendo 200 ricercatori e che ha portato ad individuare 100 bug.
I test non saranno ora più privati, ma una vera e propria caccia aperta con in palio un premio in contanti: il tutto si appoggerà alla nota piattaforma HackerOne, che supporta le aziende nella classificazione e nella validazione dei bug segnalati dagli utenti e che permette agli utenti di costruirsi una reputazione certificata da bug hunter.
Il Bounty program di Uber esordirà il prossimo primo maggio e tra i premi previsti per la segnalazione in via riservata a Uber di falle non note vi sono 10mila dollari per i bug più gravi (che permettono per esempio l’accesso ai server o ai dati dei suoi clienti). Inoltre i ricercatori che individueranno cinque o più falle nei primi 90 giorni avranno la possibilità di partecipare al “programma di fedeltà” che aumenta i loro compensi del 10 per cento.
A supporto dei cacciatori di taglie, Uber ha messo anche a disposizione una vera e propria “mappa del tesoro” che permetterà loro di destreggiarsi tra le sue app, i suoi siti ed i suoi servizi descrivendone le caratteristiche principali ed i principi di funzionamento: secondo alcuni osservatori in questo modo Uber rischia di proporre anche ai malintenzionati delle indicazioni fin troppo precise sui possibili problemi di sicurezza.
Claudio Tamburrino
Ti potrebbe interessare
23 mar 2016