Uber publică o hartă a sistemelor sale IT, invitând hackerii să găsească vulnerabilități

Uber publică o hartă a sistemelor sale IT, invitând hackerii să găsească vulnerabilități
scris 23 mar 2016

Compania de servicii de transport Uber publică o hartă tehnică a sistemelor sale IT și comunicații și invită hackerii să identifice vulnerabilitățile, în schimbul unor recompense financiare, relatează Reuters.

Ideea nu este nouă, dar decizia Uber arată felul în care companiile mari se bazează tot mai multe pe cercetători IT independenți care să îi ajute să își perfecționeze sistemele, scrie News.ro

Decizia Uber mai indică acceptarea ideii că publicarea unor informații despre sistemele informatice le poate face mai sigure, filozofie susținută de mult timp de mișcarea softurilor open-source.

”Harta comorii” a Uber oferă detalii referitoare la infrastructura software a companiei, identifică tipuri de date ar putea fi expuse și sugerează ce vulnerabilități ar putea fi găsite.

Depozitele la bănci au crescut în februarie cu 9,5% anual și cu 0,1% față de ianuarie, la 250,67 miliarde lei CITEȘTE ȘI Depozitele la bănci au crescut în februarie cu 9,5% anual și cu 0,1% față de ianuarie, la 250,67 miliarde lei

”Dezvăluim multe informații astfel încât cercetătorii externi să poată găsi ușor vulnerabilitățile”, a declarat Collin Greene, director pentru inginerie de securitate la Uber.

Companiile rareori dezvăluie informații legate de programele lor informatice, cu excepția situațiilor în care doresc să permită unor terțe părți să proiecteze softuri compatibile.

HackerOne, Bugcrowd și alte starup-uri au contribuit la intensificarea eforturilor de implicare a comunității independente specializate în securitate informatică în identificarea unor erori grave de programare înaintea infractorilor sau a spionilor.

În urmă cu 10 ani, hackerii care semnalau existența unor probleme de programare riscau să fie arestați, dar în prezent pot câștiga sume modeste de bani de la platforme de tipul HackerOne.

Companii ca Uber, care vor să își îmbunătățească sistemele de securitate informatică, nu plătesc la fel de mult ca infractorii sau contractorii militari care caută instrumente pentru atacuri IT, dar oferă opțiuni celor care preferă să acționeze în legalitate. Potrivit presei internaționale, Uber ar putea plăti în jur de 10.000 de dolari celui care va descoperi care sunt vulnerabilitățile sistemelor sale IT.

Directorul general al Bugcrowd, Casey Ellis, a spus că a observat o creștere a numărului de companii care solicită programe private de recompense, destinate unor cercetători selectați.

viewscnt

Informaţiile publicate de Profit.ro pot fi preluate doar în limita a 500 de caractere şi cu citarea în lead a sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.

Afla mai multe despre
uber
hackeri