Configuring NetBeans to Manage UTF-8
Uberはギグ経済の明白な支持者です。フリーランサーを使うことは、同社が最も人気のある交通手段の一つになるのを助けました。そして今日、Uberは、自社のセキュリティ分野のフリーランサーにも好意的に取り組んでいると発表しました。
Uberは、同社のソフトウェアの最小のバグを見つけるために、このプロジェクトによってホワイトハットハッカーにお金を提供する「バグバウンティ」プログラムを一般に公開しました。そして興奮を喚起するために、彼らは最大10,000ドルの人目を引く支払いを添付しました。
セキュリティ担当最高責任者であるJoe Sullivan氏は声明の中で、次のように述べています。 「このバグ報奨金プログラムは、私たちのコードができるだけ安全であることを保証するのに役立ちます。そして、私たちの独自のロイヤルティスキームは、セキュリティコミュニティがUberに関して専門家になることを奨励するでしょう。」
HackerOneは、Teslaのセキュリティ責任者Chris EvansからGoogleのセキュリティエンジニアKostya Kortchinskyまで、幅広いアドバイザリーボードを擁しています。
Uberは、航空会社が「初のロイヤルティ報酬プログラム」でチラシを保持するようにハッカーを保持しようとしています。5月1日以降、バグバウンティハンターは90日以上の間に4つ以上のUber認定バグを見つけることができます。 5番目のバグから始めて、Uberはそれぞれの新しいバグに対して10%の追加ボーナス支払いを続けます。
同社は、「宝の地図」を使ってハッカーが問題の根源に早くたどり着くためのある程度の透明性を約束しています。宝の地図は、Uberのレイアウトをリストし、会社に深く入るためのさまざまなヒントを提供することによってその名前に耐えようとしますプログラミングに潜んでいるかもしれない最も微妙なバグさえ見つけるため。
宝の地図は、会社の金銭で現金化しようとしている人々にとってはワクワクするかもしれませんが、より悪意を持ったブラックハットハッカーにとってはワクワクするかもしれません。しかし、Uberは、まだ一般に公開されていない情報を放棄するのではなく、誰でも簡単に見つけられるようにその情報を公開するだけであると主張しています。アプリ自体に加えて、宝の地図はライダー、開発者、パートナー、ビジネス、そしてボールトのページで何を探すべきかを説明し、伝えます。銀行情報と国民ID番号が保存されている場所であるUberが昨年秘密にしておくことに多少の問題を抱えていたため、最後のものは特に目を引くかもしれません。
昨年の非公開バージョンのプログラムでは、200人以上のセキュリティ研究者がほぼ100個のバグを発見しました。
Uberがそのような成功を公衆から見た場合(そしてハッカーが本来の目的以上に宝の地図を使用しないことにした場合)、それ以上の厄介なセキュリティ問題を避けることができるかもしれません。
これらのハッカーがどのようなバグを露呈しているのかをお知らせします。
訂正(3/29/16):この記事のオリジナル版では、HackerOneは非営利の会社であり、実際には営利目的の会社であると述べられていました。それを反映するように編集された記事。