Uber oferuje hakerom nagrodę za pomoc w wykryciu luk w ich systemach
Amerykańska firma oferująca usługi przewozu osób Uber opublikowała we wtorek techniczną mapę przedstawiająca systemy komputerowe i komunikacyjne firmy, zapraszając hakerów do wykrycia ich słabych punktów. Za pomoc zaoferowała nagrodę pieniężną.
22.03.2016 17:10
Agencja Reutera podkreśla, że przyznawanie nagród za odkrycie systemowych luk bezpieczeństwa w świecie nowoczesnych firm nie jest niczym nowym. Decyzja Ubera pokazuje jednak, że współczesne przedsiębiorstwa coraz częściej polegają na niezależnych ekspertach w dziedzinie bezpieczeństwa cybernetycznego. Jednocześnie rośnie przyzwolenie dla pomysłu publikowania kodów komputerowych (źródłowych) w celu wzmocnienia ich poziomu zabezpieczeń - orędownikami tego założenia od dawna był ruch programów open-source.
"Mapa Skarbów" Ubera ujawnia szczegóły infrastruktury oprogramowania firmy, a także pokazuje, jakie rodzaje danych mogą być przypadkowo ujawnione. Wskazuje też na potencjalne słabe punkty - wyjaśnia Reuters.
Agencja zwraca uwagę, że udostępnianie szczegółów własnego oprogramowania nie jest zjawiskiem powszechnym. "To poziom zaufania, który nie był zbyt często okazywany przez firmy z oprogramowaniem typu closed-source, w związku z tym liczę, że inni pójdą tą drogą" - mówi przedstawiciel firmy HackerOne Alex Rice.
Szef i założyciel konkurencyjnej firmy Bugcrowd Casey Ellis podkreśla natomiast, że można ostatnio zaobserwować znaczny wzrost zainteresowania klientów korporacyjnych usługami polegającymi na identyfikacji słabości zabezpieczeń systemowych.
"To zwiększa poziom zaufania, jaki pokłada się w badaczach. Zajmujemy się zaufanymi programami, a ludzie udostępniają przedprodukcyjne wersje urządzeń Internetu Rzeczy (IoT) albo kody źródłowe" - zaznacza Ellis.
Programem wykrywania luk systemowych Ubera zarządza firma HackerOne. W przeszłości tego typu start-upy, jako niezależna społeczność ekspertów ds. bezpieczeństwa, pomagały identyfikować zagrożenia i luki systemowe, zanim odkryli je cyberprzestępcy i służby wywiadowcze. Reuters podkreśla, że mogą one pełnić role pośredników między koncernami a niezależnymi badaczami. (PAP)
lm/ abr/