Categories: Seguridad

Uber recompensará a quienes encuentren errores en su plataforma

Como ya hacen otras compañías tecnológicas, Uber quiere reclutar a hackers buenos para que busquen puntos débiles en el código de su plataforma que podrían exponer información personal de sus conductores y usuarios.

La compañía ha anunciado que en mayo pondrá en marcha un programa de recompensas por fallos, en el que los investigadores de seguridad pueden obtener grandes cantidades de dinero por encontrar defectos en el sistema de Uber. El hallazgo de pequeños errores reportara unos pocos miles de dólares, pero descubrir grandes problemas de seguridad podría hacer ganar a un hacker hasta 10.000 dólares, más una prima si permanecen fieles a Uber.

Según The Verge, a partir del 1 de mayo, los investigadores tendrán 90 días para identificar errores en el sistema de Uber. Los que encuentren cuatro o más agujeros recibirán un bono equivalente al 10% de la media de las cuatro recompensas anteriores. Uber piensa que esto servirá como un “programa de fidelización” para alentar a los hackers a mantener la búsqueda de errores. La compañía dispondrá de un mapa para ayudar a los investigadores a navegar por el código de la plataforma.

El programa establecerá tres niveles de errores, a cada uno de los cuales corresponderá una cantidad creciente. Los bugs “medios”, como los que permiten cambiar la imagen de un conductor o buscar identificadores únicos de usuarios, se pagarán a 3.000 dólares. Los agujeros “significativos”, como falta de pruebas de autorización que dejan expuestas las direcciones de correo electrónico, fecha de nacimiento, nombres, números de teléfono, etc., se pagan a 5.000 dólares.

Por último, los errores “críticos”, como los que facilitan la toma de control de una cuenta o cualquiera que expongan datos personales como números de seguridad social, tarjetas de crédito, de cuentas bancarias e imágenes de permisos de conducir, proporcionarán a los hackers 10.000 dólares.

Uber asegura que la abundancia de fallos de seguridad no es causada por un incidente específico de piratería, aunque la compañía ha registrado brechas de seguridad notables en los últimos años. En 2014, un agujero 2014 expuso la información personal de más de 50.000 conductores. La compañía esperó cinco meses antes de notificarselo, por lo que fue multada con 20.000 dólares por el fiscal general del estado de Nueva York.

Juan Miguel Revilla

Periodista y profesor, ha ejercido como redactor y editor en medios de información política y cultural. Desde 2012 trabaja en el campo de las nuevas tecnologías. Actualmente es redactor de Itespresso.

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

10 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

10 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

10 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

10 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

10 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

10 meses ago