Como ya hacen otras compañías tecnológicas, Uber quiere reclutar a hackers buenos para que busquen puntos débiles en el código de su plataforma que podrían exponer información personal de sus conductores y usuarios.
La compañía ha anunciado que en mayo pondrá en marcha un programa de recompensas por fallos, en el que los investigadores de seguridad pueden obtener grandes cantidades de dinero por encontrar defectos en el sistema de Uber. El hallazgo de pequeños errores reportara unos pocos miles de dólares, pero descubrir grandes problemas de seguridad podría hacer ganar a un hacker hasta 10.000 dólares, más una prima si permanecen fieles a Uber.
Según The Verge, a partir del 1 de mayo, los investigadores tendrán 90 días para identificar errores en el sistema de Uber. Los que encuentren cuatro o más agujeros recibirán un bono equivalente al 10% de la media de las cuatro recompensas anteriores. Uber piensa que esto servirá como un “programa de fidelización” para alentar a los hackers a mantener la búsqueda de errores. La compañía dispondrá de un mapa para ayudar a los investigadores a navegar por el código de la plataforma.
El programa establecerá tres niveles de errores, a cada uno de los cuales corresponderá una cantidad creciente. Los bugs “medios”, como los que permiten cambiar la imagen de un conductor o buscar identificadores únicos de usuarios, se pagarán a 3.000 dólares. Los agujeros “significativos”, como falta de pruebas de autorización que dejan expuestas las direcciones de correo electrónico, fecha de nacimiento, nombres, números de teléfono, etc., se pagan a 5.000 dólares.
Por último, los errores “críticos”, como los que facilitan la toma de control de una cuenta o cualquiera que expongan datos personales como números de seguridad social, tarjetas de crédito, de cuentas bancarias e imágenes de permisos de conducir, proporcionarán a los hackers 10.000 dólares.
Uber asegura que la abundancia de fallos de seguridad no es causada por un incidente específico de piratería, aunque la compañía ha registrado brechas de seguridad notables en los últimos años. En 2014, un agujero 2014 expuso la información personal de más de 50.000 conductores. La compañía esperó cinco meses antes de notificarselo, por lo que fue multada con 20.000 dólares por el fiscal general del estado de Nueva York.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…