Uber हैकर्स को इसके ऐप में कीड़े खोजने के लिए $ 10,000 का इनाम देता है

उबेर गिग-इकोनॉमी का एक स्पष्ट प्रस्तावक है: फ्रीलांसरों का उपयोग करने से कंपनी को परिवहन के सबसे लोकप्रिय तरीकों में से एक बनने में मदद मिली है। और आज, उबेर ने घोषणा की कि यह उनकी कंपनी के सुरक्षा क्षेत्र में फ्रीलांसरों के लिए भी अपनी प्राथमिकता को आगे बढ़ा रहा है।

उबेर ने सार्वजनिक रूप से एक "बग बाउंटी" कार्यक्रम पेश किया है, जो कंपनी के सॉफ़्टवेयर में सबसे छोटे बग ढूंढने के लिए प्रोजेक्ट द्वारा व्हाइट-हैट मनी प्रदान करता है। और उत्साह का निर्माण करने के लिए, उन्होंने $ 10,000 तक के एक आंख को पकड़ने वाले भुगतान को संलग्न किया है।

मुख्य सुरक्षा अधिकारी जो सुलिवन ने एक बयान में कहा, "यहां तक ​​कि उच्च-योग्य और अच्छी तरह से प्रशिक्षित सुरक्षा विशेषज्ञों की एक टीम के साथ, आपको सुधार के तरीकों पर लगातार नज़र रखने की ज़रूरत है।" “यह बग बाउंटी कार्यक्रम यह सुनिश्चित करने में मदद करेगा कि हमारा कोड यथासंभव सुरक्षित है। और हमारी अनूठी वफादारी योजना उबर में आने पर सुरक्षा समुदाय को विशेषज्ञ बनने के लिए प्रोत्साहित करेगी। ”

ऐसा करने के लिए, उबेर ने हैकरओने के साथ भागीदारी की, जो एक ऐसी कंपनी है, जो "अधिक सुरक्षित इंटरनेट में योगदान करने वाले अनुकूल हैकरों को पुरस्कृत करती है।" हैकरऑन के पास टेस्ला के सुरक्षा प्रमुख क्रिस इवांस से लेकर Google सुरक्षा इंजीनियर कोस्त्या कोर्तिन्स्की तक के सलाहकार मंडल हैं।

उबेर हैकर्स को बनाए रखने का प्रयास कर रहा है जैसे कि एक एयरलाइन कंपनी "अपनी तरह की वफादारी पुरस्कार कार्यक्रम के पहले" के साथ यात्रियों को बरकरार रखती है। 1 मई से बग बाउंटी हंटर्स के पास चार से अधिक उबेर-प्रमाणित कीड़े खोजने के लिए 90 दिन हैं। पांचवीं बग के साथ शुरू, उबेर प्रत्येक नए बग के लिए अतिरिक्त 10 प्रतिशत बोनस भुगतान करेगा।

कंपनी ने "खजाने के नक्शे" के साथ हैकर्स को तेज़ी से समस्याओं की जड़ तक पहुंचने में मदद करने के लिए पारदर्शिता की एक अच्छी मात्रा का वादा किया है। खजाने का नक्शा उबेर लेआउट को सूचीबद्ध करके और कंपनी में गहरी होने के विभिन्न सुझावों की पेशकश करके अपने नाम को जीने का प्रयास करता है। यहां तक ​​कि सबसे सूक्ष्म कीड़े खोजने के लिए जो प्रोग्रामिंग में गुप्त हो सकते हैं।

हालांकि, कंपनी का पैसा नकद में देखने वाले लोगों के लिए खजाने का नक्शा रोमांचक हो सकता है, लेकिन अधिक नापाक इरादों वाले ब्लैक-हैट हैकर्स के लिए भी यह रोमांचक हो सकता है। लेकिन उबेर जोर देकर कहते हैं कि यह कोई भी जानकारी नहीं है जो पहले से ही जनता के लिए उपलब्ध नहीं है, यह सिर्फ उस जानकारी को सभी के लिए खुले में रख रही है ताकि इसे और आसानी से खोजा जा सके। ऐप खुद के अलावा, खजाने का नक्शा बताता है और बताता है कि सवार, डेवलपर, साझेदारों, व्यवसाय और वॉल्ट पृष्ठों पर क्या देखना है। यह विशेष रूप से आखिरी आंख कुछ लोगों को पकड़ सकती है, क्योंकि यह वह जगह है जहां बैंक की जानकारी और राष्ट्रीय आईडी नंबर संग्रहीत हैं, संवेदनशील जानकारी है कि उबर को पिछले साल निजी रखने में कुछ परेशानी हुई थी।

कार्यक्रम के पिछले वर्ष के निजी संस्करण के दौरान, 200 से अधिक सुरक्षा शोधकर्ताओं ने लगभग 100 बग पाए।

यदि उबर जनता से उस प्रकार की सफलता को देखता है (और हैकर्स अपने इच्छित उद्देश्य से अधिक के लिए खजाने के नक्शे का उपयोग नहीं करने का निर्णय लेते हैं), तो यह किसी भी अधिक शर्मनाक सुरक्षा मुद्दों से बचने में सक्षम हो सकता है।

हम आपको उन पोस्टरों को पोस्ट करते रहेंगे जो इन हैकर्स ने उजागर किए हैं।

सुधार (3/29/16): इस लेख के मूल संस्करण में, यह कहा गया था कि HackerOne एक गैर-लाभकारी निगम था, जब वास्तव में, यह लाभ कंपनी के लिए है। जैसा कि उस प्रतिबिंबित करने के लिए लेख को संपादित किया गया है।