اوبر را هک کنید و جایزه بگیرید

به گزارش کلیک، با اینکه این شیوه افشای عیوب در ازای پول چندان جدید نیست اما این حرکت اوبر نشان می‌دهد که چگونه شرکت‌های بزرگ و مطرح، به طور فزاینده‌ای بر محققین خودمختار متکی هستند تا بتوانند سیستم خود را تقویت کنند.

این مساله همچنین پذیرش رو به رشد این ایده که کدهای عمومی کامپیوتری باعث امنیت بیشتر سیستم‌ها می‌شود، یک فلسفه که توسط جنبش نرم‌افزار منبع باز حمایت می‌شود.

"نقشه گنج" شرکت اوبر حاوی جزییات زیرساخت‌های نرم‌افزاری شرکت است که مشخص می‌کند چه نوع داده‌هایی ممکن است به‌طور غیر عمدی افشا شوند و چه نوع نقایصی به راحتی افشا می‌شوند.

کالین گرین، مدیر مهندسی امنیت اوبر می‌گوید: "ما مشغول جمع بندی اطلاعات بسیار زیادی هستیم و آن را در دسترس قرار خواهیم داد تا محققین خارج شرکت نیز به راحتی بتوانند مشکلات را پیدا کنند."

شرکت‌ها به ندرت در مورد برنامه‌های اختصاصی‌شان سخن می‌گویند، به‌جز در مواردی که برای ارتقای نرم‌افزارها نیاز به مشارکت اشخاص دیگر داشته باشند.

HackerOne، یک شرکت دیگر سان فرانسیسکو است و با همکاری رقبای دیگر به ارتقای جامعه امنیتی مستقل برای شناسایی خطاهای جدی برنامه‌نویسی قبل از خرابکاران و جاسوسان کمک کرده است. آن‌ها می‌توانند به عنوان واسطه بین محققین و شرکت‌ها عمل کنند.

یک دهه قبل، در صورت شناسایی هکرها امکان بازداشت آنان وجود داشت اما اکنون آن‌ها می‌توانند مبالغی را از پلتفرم‌هایی مثل HackerOne به‌دست آورند. شرکت‌هایی مثل اوبر که به دنبال تقویت سیستم دفاعی‌شان هستندپول چندانی به مجرمین و پیمانکاران نظامی نمی‌پردازند زیرا این افراد به دنبال ابزاری هستند تا حملات تهاجمی انجام دهند اما به هکرهای کلاه سفید گزینه‌های مناسبی پیشنهاد می‌شود.

منبع: thestar