Uber a annoncé ce mardi (22) un programme visant à trouver des failles de sécurité dans les applications, les pages et les serveurs de l’entreprise. Le service de transport paiera jusqu’à 10 000 euros) par vulnérabilité constatée, en fonction de la gravité du problème.
La société avait déjà mené un programme similaire en 2015, mais limité à environ 200 chercheurs en sécurité, qui ont découvert près de 100 défaillances. Maintenant, Uber ouvre le programme à toutes les parties intéressées : la première saison commence le 1er mai et durera trois mois.
Une carte au trésor a été publiée sur le blog d’ingénierie de the Uber, où la société explique en détail la technologie et les langages de programmation utilisés dans les serveurs. Certains services sont plus sensibles, tels que vault.uber.com, qui stocke les informations bancaires des conducteurs ? les défaillances constatées ici auront une cote de risque plus élevée et des récompenses plus importantes.
Pour encourager la participation, Uber a même créé une sorte de programme de fidélité : toute personne qui trouve cinq failles de sécurité dans les 90 jours recevra une prime équivalente à 10 % du montant moyen payé pour les autres failles trouvées pendant la période. Il est intéressant de découvrir les bugs des pages du domaine uber.com et des applications pour Android et iPhone des pilotes et des utilisateurs.
Vous pouvez en savoir plus sur le programme sur cette page.
