a
a
Weather:
18 C
nubes
Monterrey
humidity: 72%
wind: 2 m/s SE
H20 • L14
Tue
17 C
Wed
14 C
Thu
21 C
Fri
23 C
Sat
25 C
HomeSistemas OperativosAndroid¡Uber le paga a Hackers!

¡Uber le paga a Hackers!


Uber hoy anunció que después de un año de pruebas beta, se abrirá su primer programa de recompensas de errores que se ejecuta en la plataforma de recompensas de errores HackerOne.

El programas de recompensas de errores para los que no estén familiarizados con ello, pagan a los Hackers informáticos o los investigadores como prefieren llamarlos para encontrar vulnerabilidades de seguridad en una plataforma de software.

image

La mayoría de las grandes empresas como Microsoft, Google y Facebook tienen este tipo de programas. De hecho, Collin Greene, que desarrolló este programa para Uber, trabajó anteriormente en Facebook con HackerOne CTO Alex Rice, ayudando a establecer un programa similar allí – después de todo es un mundo pequeño.

El programa de Uber tiene varios componentes únicos. En primer lugar, se trata de ser lo más directo posible con los investigadores cuando se trata de tierra reglas y pagos. Greene dice que una de las cuestiones que los investigadores / hackers tienen con estos programas es que el sistema de pago puede ser caprichoso. Alguien encuentra un error y se inicia una negociación sobre lo valioso que es.

image

Se dice que este programa va a ser muy claro acerca de lo que va a pagar Uber, que ofrece hasta $ 10,000 por un error crítico.

En segundo lugar la empresa quiere premiar a los investigadores leales, que informan sobre un montón de errores, por lo que están estableciendo un programa de fidelización. “En realidad, hay sólo una pequeña piscina de investigadores calificados que pueden encontrar errores en estas aplicaciones, un pequeño porcentaje y que desea llamar su atención y mantenerla”, explicó Greene.

image

El primer programa de fidelización se lanza el 1 de Mayo y dura 90 días. Si un investigador encuentra 4 errores dentro de ese período, se le paga una bonificación cuando se informa el quinto y cualquier error siguiente. El bono es equivalente al 10% de los pagos promedio para todos los demás temas que se encuentran en esa sección, de acuerdo con Uber.

Por último, Uber está dando a los investigadores un poco de ventaja al ofrecer un documento que están llamando “El mapa del tesoro”. Si bien es un nombre divertido, proporciona información valiosa acerca de los mejores lugares para buscar errores y vulnerabilidades.

image

“Nos fijamos en el código y pensamos como los piratas informáticos y encontramos vulnerabilidades de seguridad. [Los participantes] consiguen nuestra sabiduría acumulada sobre la base de código y las áreas donde los insectos son más probable que se encuentren”, dijo Greene.

Déjanos tu comentario en la caja de comentarios.

Siguenos en nuestras redes sociales 

MarcianoPhone Button FacebookMarcianoPhone Button Twitter

No comments

Sorry, the comment form is closed at this time.

})(jQuery)