Pomysł nie jest niczym nowym. Amerykańskie korporacje często w ramach programów "bug bounty" oferują zewnętrznym programistom, którzy wykryją i zgłoszą błędy w oprogramowaniu nagrody pieniężne. Ostatnio na podobne posunięcie zdecydował się nawet Pentagon, o czym informowaliśmy.

Decyzja Ubera potwierdza tylko, że współczesne przedsiębiorstwa coraz częściej polegają na niezależnych ekspertach w dziedzinie bezpieczeństwa cybernetycznego. Jednocześnie rośnie przyzwolenie dla pomysłu publikowania kodów komputerowych (źródłowych) w celu wzmocnienia ich poziomu zabezpieczeń, na co także zdecydował się Uber - orędownikami tego założenia od dawna był ruch programów open-source.

Jednak udostępnianie szczegółów własnego oprogramowania nie jest zjawiskiem powszechnym. - To poziom zaufania, który nie był zbyt często okazywany przez firmy z oprogramowaniem typu closed-source, w związku z tym liczę, że inni pójdą tą drogą - mówi Reutersowi firmy HackerOne Alex Rice.

Szef i założyciel konkurencyjnej firmy Bugcrowd Casey Ellis podkreśla natomiast, że można ostatnio zaobserwować znaczny wzrost zainteresowania klientów korporacyjnych usługami polegającymi na identyfikacji słabości zabezpieczeń systemowych.

- To zwiększa poziom zaufania, jaki pokłada się w badaczach. Zajmujemy się zaufanymi programami, a ludzie udostępniają przedprodukcyjne wersje urządzeń Internetu Rzeczy (IoT) albo kody źródłowe - zaznacza Ellis.

Programem wykrywania luk systemowych Ubera zarządza firma HackerOne. W przeszłości tego typu start-upy, jako niezależna społeczność ekspertów ds. bezpieczeństwa, pomagały identyfikować zagrożenia i luki systemowe, zanim odkryli je cyberprzestępcy i służby wywiadowcze. Reuters podkreśla, że mogą one pełnić role pośredników między koncernami a niezależnymi badaczami. 

Współ. PAP