Agencja Reutera podkreśla, że przyznawanie nagród za odkrycie systemowych luk bezpieczeństwa w świecie nowoczesnych firm nie jest niczym nowym. Decyzja Ubera pokazuje jednak, że współczesne przedsiębiorstwa coraz częściej polegają na niezależnych ekspertach w dziedzinie bezpieczeństwa cybernetycznego. Jednocześnie rośnie przyzwolenie dla pomysłu publikowania kodów komputerowych (źródłowych) w celu wzmocnienia ich poziomu zabezpieczeń - orędownikami tego założenia od dawna był ruch programów open-source.
"Mapa Skarbów" Ubera ujawnia szczegóły infrastruktury oprogramowania firmy, a także pokazuje, jakie rodzaje danych mogą być przypadkowo ujawnione. Wskazuje też na potencjalne słabe punkty - wyjaśnia Reuters.
Agencja zwraca uwagę, że udostępnianie szczegółów własnego oprogramowania nie jest zjawiskiem powszechnym. - To poziom zaufania, który nie był zbyt często okazywany przez firmy z oprogramowaniem typu closed-source, w związku z tym liczę, że inni pójdą tą drogą - mówi przedstawiciel firmy HackerOne Alex Rice.
Szef i założyciel konkurencyjnej firmy Bugcrowd Casey Ellis podkreśla natomiast, że można ostatnio zaobserwować znaczny wzrost zainteresowania klientów korporacyjnych usługami polegającymi na identyfikacji słabości zabezpieczeń systemowych.
- To zwiększa poziom zaufania, jaki pokłada się w badaczach. Zajmujemy się zaufanymi programami, a ludzie udostępniają przedprodukcyjne wersje urządzeń Internetu Rzeczy (IoT) albo kody źródłowe - zaznacza Ellis.
Programem wykrywania luk systemowych Ubera zarządza firma HackerOne. W przeszłości tego typu start-upy, jako niezależna społeczność ekspertów ds. bezpieczeństwa, pomagały identyfikować zagrożenia i luki systemowe, zanim odkryli je cyberprzestępcy i służby wywiadowcze. Reuters podkreśla, że mogą one pełnić role pośredników między koncernami a niezależnymi badaczami.
