Strona główna
Uber zaprasza hakerów do swej sieci
Firma Uber, która dokonała rewolucji w branży taksówkowej oferując innowacyjną aplikację na smartfony, zaprosiła hakerów do wykrycia słabych punków w jej systemach komputerowych i komunikacyjnych. Za wykrycie luk oferuje nagrody pieniężne. W tym celu zdecydowała się ujawnić szczegóły wykorzystywanych systemów informatycznych.
Pomysł nie jest niczym nowym. Amerykańskie korporacje często w ramach programów "bug bounty" oferują zewnętrznym programistom, którzy wykryją i zgłoszą błędy w oprogramowaniu nagrody pieniężne. Ostatnio na podobne posunięcie zdecydował się nawet Pentagon, o czym informowaliśmy.
Decyzja Ubera potwierdza tylko, że współczesne przedsiębiorstwa coraz częściej polegają na niezależnych ekspertach w dziedzinie bezpieczeństwa cybernetycznego. Jednocześnie rośnie przyzwolenie dla pomysłu publikowania kodów komputerowych (źródłowych) w celu wzmocnienia ich poziomu zabezpieczeń, na co także zdecydował się Uber - orędownikami tego założenia od dawna był ruch programów open-source.
Jednak udostępnianie szczegółów własnego oprogramowania nie jest zjawiskiem powszechnym. - To poziom zaufania, który nie był zbyt często okazywany przez firmy z oprogramowaniem typu closed-source, w związku z tym liczę, że inni pójdą tą drogą - mówi Reutersowi firmy HackerOne Alex Rice.
Szef i założyciel konkurencyjnej firmy Bugcrowd Casey Ellis podkreśla natomiast, że można ostatnio zaobserwować znaczny wzrost zainteresowania klientów korporacyjnych usługami polegającymi na identyfikacji słabości zabezpieczeń systemowych.
- To zwiększa poziom zaufania, jaki pokłada się w badaczach. Zajmujemy się zaufanymi programami, a ludzie udostępniają przedprodukcyjne wersje urządzeń Internetu Rzeczy (IoT) albo kody źródłowe - zaznacza Ellis.
Programem wykrywania luk systemowych Ubera zarządza firma HackerOne. W przeszłości tego typu start-upy, jako niezależna społeczność ekspertów ds. bezpieczeństwa, pomagały identyfikować zagrożenia i luki systemowe, zanim odkryli je cyberprzestępcy i służby wywiadowcze. Reuters podkreśla, że mogą one pełnić role pośredników między koncernami a niezależnymi badaczami.
Współ. PAP