La compañía repartirá diferentes recompensas económicas.

Uber anunció una gigantesca campaña para mejorar la seguridad de su servicio, la cual toma como base los juegos de “búsqueda de tesoros”.

De acuerdo con la compañía, cada día aumenta la cantidad de datos personales que tiene en su poder. Preocupada por impedir que la información caiga en malas manos, Uber convocó a los expertos en programación de todo el mundo para que examinen su código en busca de cualquier falla de seguridad en una especie de rally.

Así, a partir del próximo 1 de mayo, todos los interesados tendrán 90 días para explorar el sistema de Uber y encontrar errores de programación que podrían ser susceptibles a exponer la información de los socios y clientes del servicio.

Uber entregará diferentes cantidades de dinero de acuerdo con lo grave del  bug. Así por las fallas consideradas como “medias” -entre las que se incluye poder cambiar a distancia la foto del conductor- se entregarán 3,000 dólares. Los errores “significativos” -como acceder a  los datos personales del conductor- recibirán 5,000 dólares. Finalmente, las fallas “críticas” -poder acceder a los número de tarjetas de crédito de socios y clientes- obtendrán 10,000 dólares. Además, si se encuentran de 4 bugs en adelante, Uber otorgará un premio especial, equivalente al 10 % del promedio de las recompensas de las fallas, como parte de un “programa de lealtad” para mantener interesados a los programadores en la búsqueda de errores.

La compañía indicó que, para ayudar a la búsqueda de errores, el equipo de seguridad de ingeniería de Uber ha dado forma a un “mapa del tesoro” de los diversos servicios de la plataforma, junto con consejos para descubrir problemas de seguridad. Puedes verlo a detalle aquí. Además de ver más ampliamente el proyecto de búsqueda de bugs en este enlace.

En los próximos días se darán a conocer más detalles del proyecto. Aquí los mantendremos informados.

vía The Verge

fuente Uber Blog

temas