Na dosyć ciekawy i nietypowy krok zdecydował się Uber, czyli znana firma tworząca konkurencję dla taksówkarzy.
Pragnie ona maksymalnie zadbać o bezpieczeństwo w swojej aplikacji i rzuca wyzwanie hakerom. W jaki sposób? Uber zamierza płacić za odnajdywanie luk w ich oprogramowaniu, o ile oczywiście zostaną one zgłoszone. Trzeba przyznać, że mamy do czynienia z dosyć niecodziennym pomysłem na zabezpieczenie aplikacji mobilnej.
Aplikacja firmy Uber pozwala na zamówienie społecznościowej taksówki za pomocą aplikacji smartfonowej. Jest ona dosyć mocną konkurencją dla taksówkarzy, gdyż oferuje przejazdy w dużo korzystniejszych cenach. Wspomniana akcja dla hakerów została uruchomiona pierwszego dnia maja i działa poniekąd jak system lojalnościowy. Wszystko przez to, że im więcej błędów zostanie wykrytych przez jedną osobę, tym więcej pieniędzy otrzyma ona od firmy.
Stworzono odpowiednie kategorie błędów, które zostały wycenione według ich skali ważności. Do błędów „średnich” zaliczamy takie, które pozwalają na masową kradzież nazw użytowników lub podmianę zdjęcia kierowcy – wykrycie takich błędów jest warte trzy tysiące dolarów. Błędy „znaczące” zostały wycenione na pięć tysięcy dolarów, a dotyczą one możliwości oszukania systemu autoryzacyjnego – poznanie adresów e-mail, daty urodzin lub numeru telefonu użytkownika. Trzecia grupa to błędy najgorsze, czyli „krytyczne”. Zalicza się do nich pełne przejęcie kontroli nad kontem, poznanie numeru karty kredytowej lub rachunku bankowego i przejęcie skanu prawa jazdy. Wykrycie takich luk jest warte dużą kwotę pieniędzy, która wynosi dziesięć tysięcy dolarów.
Do tego można jeszcze doliczyć wspomniany już bonus, który przypomina dobry program lojalnościowy. Za wykrycie czwartej luki mozna otrzymać dodatkowe 10% ze średniej za trzy poprzednie wypłaty. Wygląda na to, że na błędach w aplikacji Ubera będzie można dużo zarobić. Jednak czy jest ona tak „dziurawa”, aby było to możliwe? O tym zapewne przekonamy się w najbliższym czasie.
Trzeba pochwalić postawę firmy, gdyż mało przedsiębiorstw decyduje się na taki niecodzienny audyt. Niemniej jednak, należy pamiętać o tym, że aplikacja została oddana w ręce najlepszych specjalistów od sieci na świecie, dzięki czemu można być pewnym rzetelnego wykrycia luk – zwłaszcza jeżeli nagrodą są pieniądze. Wszystko wskazuje na to, że eksperci od bezpieczeństwa zostają coraz bardziej doceniani, a producenci aplikacji zaczynają rozumieć, że na kwestiach bezpieczeństwa nie warto oszczędzać.