Trwa ładowanie...
Notowania
Przejdź na

Uber oferuje hakerom nagrodę za pomoc w wykryciu luk w ich systemach

0
Podziel się:

Amerykańska firma oferująca usługi przewozu osób Uber opublikowała we wtorek techniczną mapę przedstawiająca systemy komputerowe i komunikacyjne firmy, zapraszając hakerów do wykrycia ich słabych punktów. Za pomoc zaoferowała nagrodę pieniężną.

Uber oferuje hakerom nagrodę za pomoc w wykryciu luk w ich systemach
(materiały prasowe Uber)

Agencja Reutera podkreśla, że przyznawanie nagród za odkrycie systemowych luk bezpieczeństwa w świecie nowoczesnych firm nie jest niczym nowym. Decyzja Ubera pokazuje jednak, że współczesne przedsiębiorstwa coraz częściej polegają na niezależnych ekspertach w dziedzinie bezpieczeństwa cybernetycznego. Jednocześnie rośnie przyzwolenie dla pomysłu publikowania kodów komputerowych (źródłowych) w celu wzmocnienia ich poziomu zabezpieczeń - orędownikami tego założenia od dawna był ruch programów open-source.

"Mapa Skarbów" Ubera ujawnia szczegóły infrastruktury oprogramowania firmy, a także pokazuje, jakie rodzaje danych mogą być przypadkowo ujawnione. Wskazuje też na potencjalne słabe punkty - wyjaśnia Reuters.

Agencja zwraca uwagę, że udostępnianie szczegółów własnego oprogramowania nie jest zjawiskiem powszechnym. - To poziom zaufania, który nie był zbyt często okazywany przez firmy z oprogramowaniem typu closed-source, w związku z tym liczę, że inni pójdą tą drogą - mówi przedstawiciel firmy HackerOne Alex Rice.

Szef i założyciel konkurencyjnej firmy Bugcrowd Casey Ellis podkreśla natomiast, że można ostatnio zaobserwować znaczny wzrost zainteresowania klientów korporacyjnych usługami polegającymi na identyfikacji słabości zabezpieczeń systemowych.

- To zwiększa poziom zaufania, jaki pokłada się w badaczach. Zajmujemy się zaufanymi programami, a ludzie udostępniają przedprodukcyjne wersje urządzeń Internetu Rzeczy (IoT) albo kody źródłowe - zaznacza Ellis.

Programem wykrywania luk systemowych Ubera zarządza firma HackerOne. W przeszłości tego typu start-upy, jako niezależna społeczność ekspertów ds. bezpieczeństwa, pomagały identyfikować zagrożenia i luki systemowe, zanim odkryli je cyberprzestępcy i służby wywiadowcze. Reuters podkreśla, że mogą one pełnić role pośredników między koncernami a niezależnymi badaczami.

wiadomości
gospodarka
Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.
Źródło:
PAP
KOMENTARZE
(0)