Desde el primero de mayo, investigadores en seguridad informática tendrán tres meses para buscar y exponer vulnerabilidades en las apps y sitios web de Uber. Uber está haciendo público lo que llama un “mapa del tesoro” de su código, el cual ayudará a los programadores en su tarea de examinar el sistema y encontrar problemas. El programa de caza-errores ya existía en modalidad Beta, pero ahora estará disponible para cualquier persona que quiera intentarlo.
Relacioando: Robot de Domino’s entregará pizzas a domicilio
Encontrar muchos errores se traducirá en recompensas adicionales, de esta manera la empresa busca alentar a estos hackers ‘buenos’ a permanecer fieles a Uber y a continuar examinando la seguridad del sistema. Algunas de las vulnerabilidades que Uber quiere encontrar incluyen el filtro de scripts de sitios (XSS) y la inyección SQL —sí, solo para entendidos.
Los hackers primero deberán revelar sus hallazgos a Uber, y solo después de que el error se haya resuelto, los detalles se harán públicos.
Por “fallas críticas”, como exposición de datos del usuario, Uber pagará $10,000 dólares. Por “fallas significativas”, como XSS o problemas de autentificación, Uber pagará $5,000 dólares, y por “fallas medianas”, en general errores que no exponen información personal identificable de los usuarios (PII), la empresa pagará $3,000 dólares.
El programa caza-recompensas surge luego de varios problemas de seguridad informática que ha estado sufriendo Uber. En 2014, una filtración de información expuso los datos personales de 50,000 conductores de Uber. La compañía no reaccionó por meses y finalmente tuvo que pagar una multa de $20,000 dólares al estado de New York.
Relacionado: Uber ya es internacional
La fuente de la filtración incluso apuntó a competidores de Uber. Las cuentas afectadas en este ataque cibernético se venden en la dark web (o web oscura) por apenas $1 dólar cada una (por si estás interesado).
Otro caso que ganó notoriedad, quizá por su ridiculez, fue el de enero último en Florida, cuando la información personal de un conductor de Uber, incluyendo su número de seguridad social, fue enviada por accidente a miles de otros conductores Uber.
