Uber tilbyder hackere en $ 10.000 belønning for at finde fejl i sin app

Uber er en oplagt fortaler for gig-økonomien: Brug af freelancere har hjulpet virksomheden til at blive en af ​​de mest populære transportmetoder. Og i dag meddelte Uber, at det også skubber sin præference for freelancere i sikkerhedssektoren i deres firma.

Uber har offentliggjort et "bug bounty" program, der tilbyder hvidhatt hackere penge ved projektet for at finde selv de mindste bugs i virksomhedens software. Og for at opbygge spænding, har de knyttet en iøjnefaldende udbetaling på op til $ 10.000.

"Selv med et team af højt kvalificerede og veluddannede sikkerhedseksperter, skal du konstant være på udkig efter måder at forbedre," siger Joe Sullivan, chefens sikkerhedsansvarlig, i en redegørelse. "Dette bug-bounty-program hjælper med at sikre, at vores kode er så sikker som mulig. Og vores unikke loyalitetsordning vil tilskynde sikkerhedssamfundet til at blive eksperter når det kommer til Uber."

For at gøre det, samarbejdede Uber med HackerOne, et selskab, der "belønner venlige hackere, der bidrager til en mere sikker internet." HackerOne har et rådgivende råd, der spænder fra Teslas sikkerhedschef Chris Evans til Google sikkerhedsingeniør Kostya Kortchinsky.

Uber forsøger at beholde hackere, som et flyselskab beholder flyers med et "første af sin slags loyalitetsbelønningsprogram." Fra den 1. maj har bugsejægere 90 dage til at finde mere end fire uber-certificerede bugs. Fra den femte fejl starter Uber en yderligere 10 procent bonus udbetaling for hver ny fejl.

Virksomheden har lovet en anstændig mængde gennemsigtighed for at hjælpe hackere til at komme til problemerne hurtigere med et "skattekort". Skattekartet forsøger at leve op til sit navn ved at notere Uber layout og tilbyde forskellige tips om at komme dybt ind i virksomheden at finde selv de mest subtile bugs, der måske lurer i programmeringen.

Mens skatkortet kan være spændende for de mennesker, der søger at indbetale penge på virksomhedens dime, kan det også være spændende for black hat hackere med mere skræmmende hensigter. Men Uber insisterer på, at det ikke giver op med oplysninger, der ikke allerede er tilgængelige for offentligheden. Det er bare at sætte disse oplysninger ud i det åbne for alle at finde det lettere. Ud over selve appen forklarer skatkortet og fortæller, hvad man skal se efter på rytterne, udvikleren, partnerne, virksomheden og hvælvningssiderne. Den sidstnævnte kan især få øjnene, da bankoplysninger og nationale ID-numre er gemt, følsomme oplysninger, som Uber havde problemer med at holde privat sidste år.

I løbet af sidste års private version af programmet fandt mere end 200 sikkerhedsforskere næsten 100 fejl.

Hvis uber ser den slags succes fra offentligheden (og hackere beslutter sig for ikke at bruge skattekortet til mere end det tilsigtede formål), kan det bare være muligt at undgå mere pinlige sikkerhedsspørgsmål.

Vi vil holde dig orienteret om, hvilke fejl disse hackere udsætter.

Korrektion (3/29/16): I den oprindelige version af denne artikel blev det fastslået, at HackerOne var et nonprofit selskab, da det faktisk er et overskudsselskab. Artiklen er redigeret for at afspejle det.