$10 тысяч за взлом: Uber наградит успешных хакеров

$10 тысяч за взлом: Uber наградит успешных хакеров

Крупные выплаты в американской валюте получат специалисты, которым удастся обнаружить «дыры» в системе защиты используемого интернет-службой вызова такси программного обеспечения.

Uber_Will_Pay_10_Thousand_Dollars_Hackers_Who_Find_Vulnarabilities

Согласно опубликованной на официальном блоге компании информации, Uber планирует наградить успешных хакеров за взлом их ПО — максимальная выплата достигнет в размере $10 тысяч, за которые придется серьезно потрудиться. Чтобы получить главный приз, участникам своеобразного стресс-теста потребуется найти способы проникновения в систему, обслуживающую сервис по вызову машины с водителем, который сегодня работает в десятках стран мира. Напомним, что Uber-сервис позволяет очень быстро вызвать ближайшее такси с мобильного устройства — смартфона или планшета, после установки одноименного приложения. Программа автоматически определит местоположение вызывающего автомобиль потребителя, воспользовавшись данными со встроенного датчика GPS устройства.

Выплата $10 тысяч за взлом ПО Uber в качестве награды для успешных хакеров — ставшая обычной практика для крупных компаний и корпораций. Так, вознаграждение за обнаружение «дыр» в программном коде и системах защиты информации предлагают Facebook и Google, устраивая соответствующие кампании со строгой периодичностью. Такой способ «вылизывания» программного обеспечения путем привлечения сторонних хакеров и специалистов в сфере безопасности приносит плоды — в рамках прошедшего в 2015 году мероприятия в ПО Uber было обнаружено 100 уязвимостей, которые к настоящему моменту ликвидированы. Как заявил Джо Салливан, руководитель отдела безопасности интернет-сервиса вызова такси, «даже команда отлично подготовленных и высококвалифицированных специалистов требует контроля за результатами работы и поиска способов улучшения» создаваемых разработок.

Стоит отметить, что предложенные хакерам $10 000 от компании Uber — не предел по объему выплат за взлом ПО. Интернет-гигант Google за обнаружение серьезных уязвимостей выплачивает счастливчикам по $20 тысяч, однако для получения такой большой суммы потребуется найти по-настоящему опасную «закладку» в программном коде, помогающую вскрыть систему безопасности подготовленным программистам или хакерским сообществам. Расходы компаний на выплаты хакерам окупаются с лихвой — улучшенная после анализа обнаруженной уязвимости защищенность серверов и сервисов организации позволяет забыть о кратковременных или продолжительных сбоях, которые влекут за собой серьезные убытки. Об ударах по имиджу предприятия и ухудшающемся после “обвалов” серверов отношении клиентов говорить даже не приходится.

Олег Нестеров

comments powered by HyperComments