Uber publică o hartă a sistemelor sale IT, invitând hackerii să găsească vulnerabilităţi

©FOTO: GULIVER/GETTY IMAGES

Compania de servicii de transport Uber publică o hartă tehnică a sistemelor sale IT şi comunicaţii şi invită hackerii să identifice vulnerabilităţile, în schimbul unor recompense financiare, relatează Reuters.

Ideea nu este nouă, dar decizia Uber arată felul în care companiile mari se bazează tot mai mult pe cercetători IT independenţi care să îi ajute să îşi perfecţioneze sistemele.

Decizia Uber mai indică acceptarea ideii că publicarea unor informaţii despre sistemele informatice le poate face mai sigure, filozofie susţinută de mult timp de mişcarea softurilor open-source.

„Harta comorii” a Uber oferă detalii referitoare la infrastructura software a companiei, identifică tipuri de date ce ar putea fi expuse şi sugerează ce vulnerabilităţi ar putea fi găsite.

”Dezvăluim multe informaţii astfel încât cercetătorii externi să poată găsi uşor vulnerabilităţile”, a declarat Collin Greene, director pentru inginerie de securitate la Uber.

Companiile rareori dezvăluie informaţii legate de programele lor informatice, cu excepţia situaţiilor în care doresc să permită unor terţe părţi să proiecteze softuri compatibile.

HackerOne, Bugcrowd şi alte starup-uri au contribuit la intensificarea eforturilor de implicare a comunităţii independente specializate în securitate informatică în identificarea unor erori grave de programare înaintea infractorilor sau a spionilor.

În urmă cu 10 ani, hackerii care semnalau existenţa unor probleme de programare riscau să fie arestaţi, dar în prezent pot câştiga sume modeste de bani de la platforme de tipul HackerOne.

Companii ca Uber, care vor să îşi îmbunătăţească sistemele de securitate informatică, nu plătesc la fel de mult ca infractorii sau contractorii militari care caută instrumente pentru atacuri IT, dar oferă opţiuni celor care preferă să acţioneze în legalitate. Potrivit presei internaţionale, Uber ar putea plăti în jur de 10.000 de dolari celui care va descoperi care sunt vulnerabilităţile sistemelor sale IT.

Directorul general al Bugcrowd, Casey Ellis, a spus că a observat o creştere a numărului de companii care solicită programe private de recompense, destinate unor cercetători selectaţi.

 sursa: news.ro