Компания Uber совместно с HackerOne объявила о том, что будет выплачивать денежные вознаграждения вплоть до 10000 долларов за выявление уязвимостей в программном обеспечении.
На протяжении 2015 года 200 исследователей информационной безопасности проводили проверки приложения Uber, в ходе которых было зафиксировано порядка 100 уязвимостей. 22 марта компания официально анонсировала запуск своей программы по выплате вознаграждений.
Эксперт, обнаруживший критическую ошибку, сможет получить до 10000 долларов. Первый этап нового проекта Uber, который начнется 1 мая, включает в себя программу лояльности и будет продолжаться 90 дней. Чтобы принять участие в программе по выплате вознаграждений, исследователь должен выявить как минимум 4 уязвимости. Если эксперт обнаружит 5 ошибок, то получит дополнительный бонус в размере 10% от суммарного вознаграждения.
Как утверждает Джо Салливан, возглавляющий службу безопасности компании, постоянное наблюдение за системой Uber играет важную роль в процессе повышения качества ее работы. Компания опубликует подробную информацию об открытии самой интересной уязвимости в том случае, если эксперт, обнаруживший ее, не будет возражать.
