Фото: Prathan Chorruangsak / Shutterstock
Онлайн-сервис по легкому поиску, заказу и оплате такси или частных водителей Uber знают уже в 68 странах и почти 400 городах мира. Ежедневно его услугами пользуются десятки тысяч довольных клиентов, а капитализация компании по состоянию на 2015 год уже достигла 50 млрд. долларов. Однако там где присутствует Интернет-коммерция, имеется и очень серьезная угроза безопасности, поскольку приложение работает с личной информацией пользователей и их платежными данными.
По сообщению Энди Гринберга, автора медиа-издания WIRED, Интернет – гигант не стал дожидаться хакерских атак на свои сервера и мобильные приложения, которые неизбежно приносят многомиллионные убытки и недовольных клиентов, и сам запустил программу, направленную на устранение слабых мест в коде.
Новая кампания, стартовавшая в минувший вторник под кодовым названием «Bug Bounty» (вознаграждение за нахождение ошибок), поставила перед собой амбициозную задачу по искоренению всех ошибок и багов, которые делают Uber уязвимым перед атаками хакеров.
Представители компании заявили, что будут выплачивать хорошие гонорары (счет идет на тысячи долларов) независимым разработчикам, которые смогут выявить и устранить ошибки в мобильных приложениях и веб-сайтах Uber. Стратегия краудсорсинга и внешнего аудита, кажется, позволит сервису по заказу такси, более плодотворно справиться с «недружественными» акциями злоумышленников.
Так, обнаружение бага по искажению домашней страницы Убера или сбору личных электронных ящиков пользователей системы принесет специалисту по защите информации 5 тыс. долларов, тогда как взлом клиентского аккаунта или внедрение вредоносного кода – целых 10 тыс. долларов.
Интернет-компания не является первопроходцем в этой области, поскольку ранее направить деятельность хакеров в «мирное русло» успешно удавалось крупнейшим игрокам IT-индустрии - Google, Facebook и Microsoft. Но Uber, как компания так или иначе связанная с автомобилями, планирует расширить свою программу, которая в настоящее время сфокусирована на поиске ошибок только в мобильных приложениях и сайтах для водителей и пассажиров.
Как известно Убер не владеет автомобилями своих водителей, но, тем не менее, пытается обезопасить и их ТС от деятельности хакеров. Напомним, в прошлом году исследователи одного из университетов Калифорнии, смогли с помощью Bluetooth-донгла страховой компании полностью завладеть машиной. Теперь с помощью «Bug Bounty» Uber всерьез планирует устранить «дыры» в безопасности машин своих извозчиков.