Uber ofrece a los hackers una recompensa de $ 10,000 por encontrar errores en su aplicación

Uber es un defensor obvio de la economía del concierto: el uso de profesionales independientes ha ayudado a la compañía a convertirse en uno de los métodos de transporte más populares. Y hoy, Uber anunció que también está impulsando su preferencia por los freelancers en el sector de seguridad de su compañía.

Uber ha presentado al público un programa de "recompensas de errores" que ofrece dinero a los piratas informáticos por el proyecto para encontrar incluso los errores más pequeños en el software de la compañía. Y para aumentar la emoción, han adjuntado un pago llamativo de hasta $ 10,000.

"Incluso con un equipo de expertos en seguridad altamente calificados y bien capacitados, debe estar constantemente buscando formas de mejorar", dijo Joe Sullivan, director de seguridad, en un comunicado. “Este programa de recompensas de errores ayudará a garantizar que nuestro código sea lo más seguro posible. Y nuestro esquema de lealtad único animará a la comunidad de seguridad a convertirse en expertos cuando se trata de Uber ".

Para hacerlo, Uber se asoció con HackerOne, una compañía que “recompensa a los piratas informáticos que contribuyen a una Internet más segura”. HackerOne tiene un consejo de asesores que abarca desde el jefe de seguridad de Tesla, Chris Evans, hasta el ingeniero de seguridad de Google, Kostya Kortchinsky.

Uber está intentando retener a los hackers como una compañía aérea retiene los volantes con un "primer programa de recompensa de lealtad amable". A partir del 1 de mayo, los cazadores de recompensas tienen 90 días para encontrar más de cuatro errores certificados por Uber. A partir del quinto error, Uber agregará un bono adicional del 10 por ciento por cada nuevo error.

La compañía ha prometido una cantidad decente de transparencia para ayudar a los piratas informáticos a llegar más rápido a la raíz de los problemas con un "mapa del tesoro". El mapa del tesoro intenta estar a la altura de su nombre al enumerar los diseños de Uber y ofrecer varios consejos para profundizar en la empresa para encontrar incluso los errores más sutiles que podrían estar al acecho en la programación.

Si bien el mapa del tesoro puede ser emocionante para las personas que buscan sacar provecho de los centavos de la empresa, también puede ser emocionante para los hackers de sombrero negro con intenciones más nefastas. Pero Uber insiste en que no está cediendo ninguna información que aún no está disponible al público, simplemente está poniendo esa información a la vista para que todos puedan encontrarla más fácilmente. Además de la aplicación en sí, el mapa del tesoro explica y explica qué buscar en las páginas de usuarios, desarrolladores, socios, empresas y bóvedas. Este último en particular podría captar algunos ojos, ya que es donde se almacena la información bancaria y los números de identificación nacional, información sensible que Uber tuvo algunos problemas para mantener en privado el año pasado.

Durante la versión privada del programa del año pasado, más de 200 investigadores de seguridad encontraron casi 100 errores.

Si Uber ve ese tipo de éxito por parte del público (y los piratas informáticos deciden no utilizar el mapa del tesoro por más de lo que pretendía), podría evitar cualquier problema de seguridad más vergonzoso.

Los mantendremos informados sobre los errores que estos piratas informáticos exponen.

Corrección (29/3/16): En la versión original de este artículo, se afirmó que HackerOne era una corporación sin fines de lucro, cuando, de hecho, es una compañía con fines de lucro. El artículo ha sido editado para reflejar eso.