Amerykańska firma oferująca usługi przewozu osób Uber opublikowała we wtorek techniczną mapę przedstawiająca systemy komputerowe i komunikacyjne firmy, zapraszając hakerów do wykrycia ich słabych punktów. Za pomoc zaoferowała nagrodę pieniężną.
"Mapa Skarbów" Ubera ujawnia szczegóły infrastruktury oprogramowania firmy, a także pokazuje, jakie rodzaje danych mogą być przypadkowo ujawnione. Wskazuje też na potencjalne słabe punkty - wyjaśnia Reuters.
Agencja zwraca uwagę, że udostępnianie szczegółów własnego oprogramowania nie jest zjawiskiem powszechnym. "To poziom zaufania, który nie był zbyt często okazywany przez firmy z oprogramowaniem typu closed-source, w związku z tym liczę, że inni pójdą tą drogą" - mówi przedstawiciel firmy HackerOne Alex Rice.
Szef i założyciel konkurencyjnej firmy Bugcrowd Casey Ellis podkreśla natomiast, że można ostatnio zaobserwować znaczny wzrost zainteresowania klientów korporacyjnych usługami polegającymi na identyfikacji słabości zabezpieczeń systemowych.
"To zwiększa poziom zaufania, jaki pokłada się w badaczach. Zajmujemy się zaufanymi programami, a ludzie udostępniają przedprodukcyjne wersje urządzeń Internetu Rzeczy (IoT) albo kody źródłowe" - zaznacza Ellis.
Programem wykrywania luk systemowych Ubera zarządza firma HackerOne. W przeszłości tego typu start-upy, jako niezależna społeczność ekspertów ds. bezpieczeństwa, pomagały identyfikować zagrożenia i luki systemowe, zanim odkryli je cyberprzestępcy i służby wywiadowcze. Reuters podkreśla, że mogą one pełnić role pośredników między koncernami a niezależnymi badaczami.
KOMENTARZE (0)
Do artykułu: Uber oferuje nagrodę dla hakerów