Uber lança programa de recompensas e paga até US$ 10 mil a hackers que reportarem erros

Publicado: 23/03/2016 às 14:47

Leitura 1 minuto

A Uber está convidando hackers a invadirem seu sistema em busca de erros que possam resultar em invasões e vazamento de dados ou outros problemas típicos provenientes de vulnerabilidades não corrigidas. O prêmio pelas melhores falhas encontradas? De US$ 3 mil a US$ 10 mil.

As melhores notícias de tecnologia B2B

Acompanhe todas as novidades diretamente na sua caixa de entrada

O programa de recompensas, chamado de HackerOne, foi anunciado na terça-feira (22/3) e é bem específico com relação ao que a empresa considera uma falha classificada para o prêmio, incluindo cross-site scripting (XSS), SQL injection, server-side remote code execution (RCE).

A empresa também está preparando um programa de fidelidade, com o intuito de manter os hackers mais engajados por perto. “Há apenas uma pequena porcentagem [de pesquisadores qualificados] que podem encontrar essas falhas nas aplicações, uma porcentagem pequena que você quer chamar atenção e manter por perto”, disse Collin Greene, especialista que ajudou a desenvolver o programa.

Basicamente, o programa de fidelidade, que tem previsão de lançamento para maio, pagará bônus para os especialistas que encontrarem 5 bugs ou mais dentro do período de 90 dias. O valor pode chegar a 10% da média de recompensas pagas pelas outras falhas anteriormente identificadas.