Uber è intenzionata a reclutare un gruppo di hacker in grado di analizzare il codice proprietario alla ricerca di debolezze che possano esporre i dati di guidatori e passeggeri ad attacchi portati a termine da malintenzionati. Il prossimo maggio l'azienda metterà in palio una taglia destinata ai ricercatori in grado di individuare falle potenzialmente pericolose dal punto di vista della sicurezza interna. I piccoli bug garantiranno agli hacker di portarsi a casa poche migliaia di dollari, mentre per l'individuazione delle problematiche più gravi Uber offrirà fino a diecimila dollari più interessi se resteranno fedeli all'azienda.
A partire dal prossimo 1 maggio, quindi, i ricercatori avranno 90 giorni di tempo per identificare i bug nel sistema di Uber, ma dovranno trovarne almeno quattro prima di poter ottenere il pagamento. Chiunque sarà in grado di trovare una quinta falla otterrà il 10 percento di bonus sulla media delle cifre ottenute per l'individuazione delle precedenti quattro. Per Uber questo rappresenta una sorta di "programma fedeltà" in grado di incoraggiare gli hacker a continuare la ricerca di bug. A tutti i partecipanti sarà fornita una "mappa del tesoro" che gli permetterà di comprendere meglio il codice del servizio.
Uber ha previsto tre livelli di gravità, ognuno dei quali corrisponde ad una ricompensa crescente. Le falle di media entità, come la possibilità di cambiare gli avatar o accedere alle identità degli utenti, saranno ripagate con tremila dollari; per quelle significative, come l'accesso a dati privati, saranno offerti cinquemila dollari; mentre quelle critiche, come l'accesso a dati bancari e informazioni sulla patente, porteranno ad un premio di diecimila dollari. In passato Uber è già stato colpito da diversi attacchi malevoli, ma secondo l'azienda questa iniziativa non deriva da una recente intromissione da parte di gruppi esterni. Piuttosto, spiega il servizio, si basa sul successo dell'hackaton che l'anno scorso ha portato alla scoperta di oltre 100 bug.
