Compania de servicii de transport Uber publică o hartă tehnică a sistemelor sale IT și comunicații și invită hackerii să identifice vulnerabilitățile, în schimbul unor recompense financiare, relatează Reuters.
Ideea nu este nouă, dar decizia Uber arată felul în care companiile mari se bazează tot mai multe pe cercetători IT independenți care să îi ajute să își perfecționeze sistemele, scrie News.ro
Decizia Uber mai indică acceptarea ideii că publicarea unor informații despre sistemele informatice le poate face mai sigure, filozofie susținută de mult timp de mișcarea softurilor open-source.
28 noiembrie - Profit Financial.forum
”Harta comorii” a Uber oferă detalii referitoare la infrastructura software a companiei, identifică tipuri de date ar putea fi expuse și sugerează ce vulnerabilități ar putea fi găsite.
”Dezvăluim multe informații astfel încât cercetătorii externi să poată găsi ușor vulnerabilitățile”, a declarat Collin Greene, director pentru inginerie de securitate la Uber.
Companiile rareori dezvăluie informații legate de programele lor informatice, cu excepția situațiilor în care doresc să permită unor terțe părți să proiecteze softuri compatibile.
HackerOne, Bugcrowd și alte starup-uri au contribuit la intensificarea eforturilor de implicare a comunității independente specializate în securitate informatică în identificarea unor erori grave de programare înaintea infractorilor sau a spionilor.
În urmă cu 10 ani, hackerii care semnalau existența unor probleme de programare riscau să fie arestați, dar în prezent pot câștiga sume modeste de bani de la platforme de tipul HackerOne.
Companii ca Uber, care vor să își îmbunătățească sistemele de securitate informatică, nu plătesc la fel de mult ca infractorii sau contractorii militari care caută instrumente pentru atacuri IT, dar oferă opțiuni celor care preferă să acționeze în legalitate. Potrivit presei internaționale, Uber ar putea plăti în jur de 10.000 de dolari celui care va descoperi care sunt vulnerabilitățile sistemelor sale IT.
Directorul general al Bugcrowd, Casey Ellis, a spus că a observat o creștere a numărului de companii care solicită programe private de recompense, destinate unor cercetători selectați.