Uber promette taglie per i bug

Dopo i problemi di sicurezza dello scorso anno, Uber cerca aiuto esterno per chiudere tutte le sue possibili falle

Roma – Uber ha messo in palio una ricompensa per tutti coloro che scoveranno vulnerabilità nel codice del suo sito e delle sue app .

Si tratta di un nuovo passo avanti nella sua strategia di riorganizzazione della cybersecurity, dopo un test privato condotto lo scorso anno coinvolgendo 200 ricercatori e che ha portato ad individuare 100 bug.

I test non saranno ora più privati, ma una vera e propria caccia aperta con in palio un premio in contanti: il tutto si appoggerà alla nota piattaforma HackerOne, che supporta le aziende nella classificazione e nella validazione dei bug segnalati dagli utenti e che permette agli utenti di costruirsi una reputazione certificata da bug hunter.

Il Bounty program di Uber esordirà il prossimo primo maggio e tra i premi previsti per la segnalazione in via riservata a Uber di falle non note vi sono 10mila dollari per i bug più gravi (che permettono per esempio l’accesso ai server o ai dati dei suoi clienti). Inoltre i ricercatori che individueranno cinque o più falle nei primi 90 giorni avranno la possibilità di partecipare al “programma di fedeltà” che aumenta i loro compensi del 10 per cento.

A supporto dei cacciatori di taglie, Uber ha messo anche a disposizione una vera e propria “mappa del tesoro” che permetterà loro di destreggiarsi tra le sue app, i suoi siti ed i suoi servizi descrivendone le caratteristiche principali ed i principi di funzionamento: secondo alcuni osservatori in questo modo Uber rischia di proporre anche ai malintenzionati delle indicazioni fin troppo precise sui possibili problemi di sicurezza.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Etype scrive:
    IO....
    io ormai ho abbandonato Google e uso Bing
    • panda rossa scrive:
      Re: IO....
      - Scritto da: Etype
      io ormai ho abbandonato Google e uso BingL'importante e' che quando decidi di suicidarti, non ti butti sotto il mio treno.Buttati giu' da una scogliera che cosi' non rompi le balle a nessuno.
    • bubba scrive:
      Re: IO....
      - Scritto da: Etype
      io ormai ho abbandonato Google e uso Bingmaddai... se vuoi fare l'hipster, usa duckduckgo, no?
      • Il fuddaro scrive:
        Re: IO....
        - Scritto da: bubba
        - Scritto da: Etype

        io ormai ho abbandonato Google e uso Bing
        maddai... se vuoi fare l'hipster, usa duckduckgo,
        no?oppure startpage che usa le stesse query di google, ma filtrando gli IP.Per certi versi ti stai mettendo sullo stesso sgabello con Aphex_tiwx.
    • etaip scrive:
      Re: IO....
      A gran pezzo di orione! Bing e M$ HAHHAHAHAHAH, sei fuori come un balcone.
Chiudi i commenti