Sécurité

Uber paie jusqu’à 10 000 dollars pour ceux qui trouvent des failles de sécurité dans le service

Uber a annoncé ce mardi (22) un programme visant à trouver des failles de sécurité dans les applications, les pages et les serveurs de l’entreprise. Le service de transport paiera jusqu’à 10 000 euros) par vulnérabilité constatée, en fonction de la gravité du problème.

La société avait déjà mené un programme similaire en 2015, mais limité à environ 200 chercheurs en sécurité, qui ont découvert près de 100 défaillances. Maintenant, Uber ouvre le programme à toutes les parties intéressées : la première saison commence le 1er mai et durera trois mois.

Une carte au trésor a été publiée sur le blog d’ingénierie de the Uber, où la société explique en détail la technologie et les langages de programmation utilisés dans les serveurs. Certains services sont plus sensibles, tels que vault.uber.com, qui stocke les informations bancaires des conducteurs ? les défaillances constatées ici auront une cote de risque plus élevée et des récompenses plus importantes.

Pour encourager la participation, Uber a même créé une sorte de programme de fidélité : toute personne qui trouve cinq failles de sécurité dans les 90 jours recevra une prime équivalente à 10 % du montant moyen payé pour les autres failles trouvées pendant la période. Il est intéressant de découvrir les bugs des pages du domaine uber.com et des applications pour Android et iPhone des pilotes et des utilisateurs.

  Les États-Unis accusent la Corée du Nord de l'attaque de WannaCry

Vous pouvez en savoir plus sur le programme sur cette page.

A propos de l'auteur

Ronan

Le Breton de l'équipe ! Développeur back-end dans une startup française. Internet des objets, domotiques, mes sujets de prédilection sont vastes. #teamLinux sur PerlmOl

Laisser un commentaire