Uber наградит хакеров за взлом своих сервисов

Заработать на Uber можно теперь не только будучи водителем. C 1 мая в течение трёх месяцев известный сервис такси совместно с компанией HackerOne проведёт акцию, в ходе которой предложит независимым специалистам в области информационной безопасности за материальное вознаграждение найти уязвимости на его сайте и в мобильных приложениях.

Обнаружившему баги, позволяющие взломать домашнюю веб-страницу Uber или получить доступ к базе электронных адресов клиентов, полагается разовый «гонорар» в размере $5000, а тот, кому удастся взломать чужую учётную запись или запустить на сервере Uber вредоносный код, получит $10 000. Минимальный размер премии составляет $3000 — эта сумма выдаётся за выявление уязвимостей в XSS, CSRF и т. п.

Подобные кампании уже проводились ранее такими гигантами IT-индустрии, как Google, Facebook и Microsoft, однако у инициативы Uber есть ряд отличий от них. Во-первых, награда будет выдаваться даже за повторно обнаруженные ошибки, во-вторых, для участников акции будет выпущена «карта сокровищ» — своеобразный путеводитель по исходному коду сервиса. Информация, которую в нём предоставят хакерам, не будет содержать ничего лишнего, но она поспособствует более эффективному поиску уязвимостей, уверяют в компании.

Заметим, что ранее Uber неоднократно становилась жертвой хакерских атак. Прецеденты списания средств со счетов клиентов за поездки, которые они на самом деле не совершали, были зафиксированы во многих странах.