Uber, la app que ofrece transporte privado de la mano de conductores y que ha dividido las aguas en varios países en los que ha desembarcado, ha lanzado su programa de recompensas para que investigadores (y entusiastas) de la seguridad encuentren bugs y vulnerabilidades en su plataforma.
La recompensa para quien encuentre una vulnerabilidad crítica es de 10.000 dólares y el programa pone a disposición un foro público en el que se presentan algunos bugs reportados anteriormente. Algo novedoso de este programa propuesto por Uber es que presentaron un "mapa del tesoro" en el cual presentan sus diferentes plataformas y en dónde dan indicios por dónde deberían investigar y qué errores podrían haber allí.
La popularidad mundial de la plataforma ha hecho que algunos cibercriminales se interesaran en aprovecharse de Uber y los datos que maneja: datos de los conductores, información de facturación de los clientes, etc. Con motivo de esto, no es la primera vez que Uber aparece en nuestro sitio: a comienzos de 2016 la empresa accedió a pagar una multa de 20.000 dólares por tener malas prácticas de seguridad, dado que en el pasado ya ha sufrido diferentes ataques.
Los programas de recompensas para quien encuentre un bug son una práctica que varias empresas han estado implementando ultimamente. Desde la red privada Tor, hasta Facebook y Google. Pero no son patrimonio exclusivo de empresas tecnológicas, ya que por ejemplo United Airlines le ha dado un millón de millas a un investigador por reportar una vulnerabilidad o recientemente el Péntagono de los Estados Unidos ha creado un programa para recompensar a quienes encuentren fallas en sus sistemas.
Si quieres saber cuáles fueron los hallazgos mejor remunerados, te recomendamos que leas nuestro post: "Las mayores recompesas pagadas por encontrar bugs".
