اوبر را هک کنید و جایزه بگیرید
اوبر، شرکت حمل و نقل بلند پرواز، در حال ایجاد یک نقشه تکنیکی از کامپیوترها و سیستمهای ارتباطیاش است و از هکرها دعوت کرده است تا نقاط ضعف این سیستم را در ازای پول افشا کنند.

به گزارش کلیک، با اینکه این شیوه افشای عیوب در ازای پول چندان جدید نیست اما این حرکت اوبر نشان میدهد که چگونه شرکتهای بزرگ و مطرح، به طور فزایندهای بر محققین خودمختار متکی هستند تا بتوانند سیستم خود را تقویت کنند.
این مساله همچنین پذیرش رو به رشد این ایده که کدهای عمومی کامپیوتری باعث امنیت بیشتر سیستمها میشود، یک فلسفه که توسط جنبش نرمافزار منبع باز حمایت میشود.
"نقشه گنج" شرکت اوبر حاوی جزییات زیرساختهای نرمافزاری شرکت است که مشخص میکند چه نوع دادههایی ممکن است بهطور غیر عمدی افشا شوند و چه نوع نقایصی به راحتی افشا میشوند.
کالین گرین، مدیر مهندسی امنیت اوبر میگوید: "ما مشغول جمع بندی اطلاعات بسیار زیادی هستیم و آن را در دسترس قرار خواهیم داد تا محققین خارج شرکت نیز به راحتی بتوانند مشکلات را پیدا کنند."
شرکتها به ندرت در مورد برنامههای اختصاصیشان سخن میگویند، بهجز در مواردی که برای ارتقای نرمافزارها نیاز به مشارکت اشخاص دیگر داشته باشند.
HackerOne، یک شرکت دیگر سان فرانسیسکو است و با همکاری رقبای دیگر به ارتقای جامعه امنیتی مستقل برای شناسایی خطاهای جدی برنامهنویسی قبل از خرابکاران و جاسوسان کمک کرده است. آنها میتوانند به عنوان واسطه بین محققین و شرکتها عمل کنند.
یک دهه قبل، در صورت شناسایی هکرها امکان بازداشت آنان وجود داشت اما اکنون آنها میتوانند مبالغی را از پلتفرمهایی مثل HackerOne بهدست آورند. شرکتهایی مثل اوبر که به دنبال تقویت سیستم دفاعیشان هستندپول چندانی به مجرمین و پیمانکاران نظامی نمیپردازند زیرا این افراد به دنبال ابزاری هستند تا حملات تهاجمی انجام دهند اما به هکرهای کلاه سفید گزینههای مناسبی پیشنهاد میشود.
منبع: thestar