Opinioni
22 Marzo 2016
18:06

Uber offrirà 10 mila dollari agli hacker che troveranno i bug nel sistema

Il prossimo maggio Uber metterà in palio una taglia destinata ai ricercatori in grado di individuare falle potenzialmente pericolose dal punto di vista della sicurezza interna.
A cura di Marco Paretti

Uber è intenzionata a reclutare un gruppo di hacker in grado di analizzare il codice proprietario alla ricerca di debolezze che possano esporre i dati di guidatori e passeggeri ad attacchi portati a termine da malintenzionati. Il prossimo maggio l'azienda metterà in palio una taglia destinata ai ricercatori in grado di individuare falle potenzialmente pericolose dal punto di vista della sicurezza interna. I piccoli bug garantiranno agli hacker di portarsi a casa poche migliaia di dollari, mentre per l'individuazione delle problematiche più gravi Uber offrirà fino a diecimila dollari più interessi se resteranno fedeli all'azienda.

A partire dal prossimo 1 maggio, quindi, i ricercatori avranno 90 giorni di tempo per identificare i bug nel sistema di Uber, ma dovranno trovarne almeno quattro prima di poter ottenere il pagamento. Chiunque sarà in grado di trovare una quinta falla otterrà il 10 percento di bonus sulla media delle cifre ottenute per l'individuazione delle precedenti quattro. Per Uber questo rappresenta una sorta di "programma fedeltà" in grado di incoraggiare gli hacker a continuare la ricerca di bug. A tutti i partecipanti sarà fornita una "mappa del tesoro" che gli permetterà di comprendere meglio il codice del servizio.

Uber ha previsto tre livelli di gravità, ognuno dei quali corrisponde ad una ricompensa crescente. Le falle di media entità, come la possibilità di cambiare gli avatar o accedere alle identità degli utenti, saranno ripagate con tremila dollari; per quelle significative, come l'accesso a dati privati, saranno offerti cinquemila dollari; mentre quelle critiche, come l'accesso a dati bancari e informazioni sulla patente, porteranno ad un premio di diecimila dollari. In passato Uber è già stato colpito da diversi attacchi malevoli, ma secondo l'azienda questa iniziativa non deriva da una recente intromissione da parte di gruppi esterni. Piuttosto, spiega il servizio, si basa sul successo dell'hackaton che l'anno scorso ha portato alla scoperta di oltre 100 bug.

USA, un ospedale ha pagato 17 mila dollari di riscatto ad un gruppo di hacker
USA, un ospedale ha pagato 17 mila dollari di riscatto ad un gruppo di hacker
Uber, 100 milioni di dollari agli autisti per evitare la class action: non sono dipendenti
Uber, 100 milioni di dollari agli autisti per evitare la class action: non sono dipendenti
USA, hacker sequestrano un ospedale e chiedono un riscatto di 3,6 mln di dollari
USA, hacker sequestrano un ospedale e chiedono un riscatto di 3,6 mln di dollari
Lascia un commento!
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni