اوبر را هک کنید و جایزه بگیرید

|
۰ دیدگاه
uber-625_

اوبر، شرکت حمل و نقل بلند پرواز، در حال ایجاد یک نقشه تکنیکی از کامپیوترها و سیستم‌های ارتباطی‌اش است و از هکرها دعوت کرده است تا نقاط ضعف این سیستم را در ازای پول افشا کنند.

به گزارش کلیک، با اینکه این شیوه افشای عیوب در ازای پول چندان جدید نیست اما این حرکت اوبر نشان می‌دهد که چگونه شرکت‌های بزرگ و مطرح، به طور فزاینده‌ای بر محققین خودمختار متکی هستند تا بتوانند سیستم خود را تقویت کنند.

این مساله همچنین پذیرش رو به رشد این ایده که کدهای عمومی کامپیوتری باعث امنیت بیشتر سیستم‌ها می‌شود، یک فلسفه که توسط جنبش نرم‌افزار منبع باز حمایت می‌شود.

“نقشه گنج” شرکت اوبر حاوی جزییات زیرساخت‌های نرم‌افزاری شرکت است که مشخص می‌کند چه نوع داده‌هایی ممکن است به‌طور غیر عمدی افشا شوند و چه نوع نقایصی به راحتی افشا می‌شوند.

کالین گرین، مدیر مهندسی امنیت اوبر می‌گوید: “ما مشغول جمع بندی اطلاعات بسیار زیادی هستیم و آن را در دسترس قرار خواهیم داد تا محققین خارج شرکت نیز به راحتی بتوانند مشکلات را پیدا کنند.”

شرکت‌ها به ندرت در مورد برنامه‌های اختصاصی‌شان سخن می‌گویند، به‌جز در مواردی که برای ارتقای نرم‌افزارها نیاز به مشارکت اشخاص دیگر داشته باشند.

HackerOne، یک شرکت دیگر سان فرانسیسکو است و با همکاری رقبای دیگر به ارتقای جامعه امنیتی مستقل برای شناسایی خطاهای جدی برنامه‌نویسی قبل از خرابکاران و جاسوسان کمک کرده است. آن‌ها می‌توانند به عنوان واسطه بین محققین و شرکت‌ها عمل کنند.

یک دهه قبل، در صورت شناسایی هکرها امکان بازداشت آنان وجود داشت اما اکنون آن‌ها می‌توانند مبالغی را از پلتفرم‌هایی مثل HackerOne به‌دست آورند. شرکت‌هایی مثل اوبر که به دنبال تقویت سیستم دفاعی‌شان هستندپول چندانی به مجرمین و پیمانکاران نظامی نمی‌پردازند زیرا این افراد به دنبال ابزاری هستند تا حملات تهاجمی انجام دهند اما به هکرهای کلاه سفید گزینه‌های مناسبی پیشنهاد می‌شود.

منبع: thestar

0 پسندیده شده
مهرنوش چمنی
از این نویسنده

بدون دیدگاه

جهت ارسال پیام و دیدگاه خود از طریق فرم زیر اقدام و موارد زیر را رعایت نمایید:
  • پر کردن موارد الزامی که با ستاره قرمز مشخص شده است اجباری است.
  • در صورتی که سوالی را در بخش دیدگاه مطرح کرده باشید در اولین فرصت به آن پاسخ داده خواهد شد.