Muchas de las grandes compañías de tecnología están aprendiendo recientemente que “si no puedes contra ellos, úneteles”, y UBER es la ultima en unirse a la moda de contratar hackers buenos para buscar bugs y fallos importantes de seguridad en sus plataformas web y aplicaciones móviles.
El programa de recompensas por bugs lanzado por UBER no es nuevo, en realidad ya tiene poco más de un año funcionando de forma sigilosa. Pero desde esta semana lo han impulsado aun más para llegar a un número mayor de hackers interesados en cobrar suculentas recompensas por hallar errores de código o vulnerabilidades de seguridad que se pueden pagar desde $3.000 dólares hasta $10.000 según cada caso.
El programa de recompensas por bugs de UBER funciona de forma similar a su filosofía de conductores freelancers. De esta manera, en lugar de contratar y mantener un equipo de cyber-seguridad propio al que se le pague por hora laborada, UBER contará con un ejército de hackers a los cuales solo se les paga por bug encontrado. Esta práctica no es exclusiva de UBER y ya hemos visto otras grandes firmas como Google, Facebook o Microsoft hacer este tipo de hackathones en el pasado.
Para hacer las cosas más interesantes para los hackers caza recompensas, UBER ha creado un sistema de fidelización para aquellos investigadores que logren encontrar más de un bug y lo reporten de forma recurrente brindando hasta un 10% extra de comisión por cada bug adicional reportado. Por si esto no fuera poco, para hacerles las cosas aun más fáciles a sus concursantes, UBER ha puesto a disposición de todos, un mapa del tesoro que contiene una lista de todas las posibles vulnerabilidades y lugares críticos de sus sistemas, que los expertos al interior de UBER consideran deben ser revisados.
El alcance de este programa de recompensas de UBER cubre por el momento sus aplicativos móviles y paginas web, pero no es de extrañarse que en un futuro cercano comiencen a abarcar algunos frentes por ahora desatendidos como lo son, los vehículos de sus conductores. Esto debido a que en algunos países la compañía está comenzando a dotarlos con dongles que conectan sus vehículos a la red y que pueden llegar a poner en peligro la seguridad de sus pasajeros, como lo demostró un equipo de la Universidad de California, al lograr cortar el sistema de frenos de uno de estos vehículos remotamente.
Ver todos los comentarios en https://www.xataka.com.co
VER 0 Comentario