Categories: Seguridad

Uber recompensará a quienes encuentren errores en su plataforma

Como ya hacen otras compañías tecnológicas, Uber quiere reclutar a hackers buenos para que busquen puntos débiles en el código de su plataforma que podrían exponer información personal de sus conductores y usuarios.

La compañía ha anunciado que en mayo pondrá en marcha un programa de recompensas por fallos, en el que los investigadores de seguridad pueden obtener grandes cantidades de dinero por encontrar defectos en el sistema de Uber. El hallazgo de pequeños errores reportara unos pocos miles de dólares, pero descubrir grandes problemas de seguridad podría hacer ganar a un hacker hasta 10.000 dólares, más una prima si permanecen fieles a Uber.

Según The Verge, a partir del 1 de mayo, los investigadores tendrán 90 días para identificar errores en el sistema de Uber. Los que encuentren cuatro o más agujeros recibirán un bono equivalente al 10% de la media de las cuatro recompensas anteriores. Uber piensa que esto servirá como un “programa de fidelización” para alentar a los hackers a mantener la búsqueda de errores. La compañía dispondrá de un mapa para ayudar a los investigadores a navegar por el código de la plataforma.

El programa establecerá tres niveles de errores, a cada uno de los cuales corresponderá una cantidad creciente. Los bugs “medios”, como los que permiten cambiar la imagen de un conductor o buscar identificadores únicos de usuarios, se pagarán a 3.000 dólares. Los agujeros “significativos”, como falta de pruebas de autorización que dejan expuestas las direcciones de correo electrónico, fecha de nacimiento, nombres, números de teléfono, etc., se pagan a 5.000 dólares.

Por último, los errores “críticos”, como los que facilitan la toma de control de una cuenta o cualquiera que expongan datos personales como números de seguridad social, tarjetas de crédito, de cuentas bancarias e imágenes de permisos de conducir, proporcionarán a los hackers 10.000 dólares.

Uber asegura que la abundancia de fallos de seguridad no es causada por un incidente específico de piratería, aunque la compañía ha registrado brechas de seguridad notables en los últimos años. En 2014, un agujero 2014 expuso la información personal de más de 50.000 conductores. La compañía esperó cinco meses antes de notificarselo, por lo que fue multada con 20.000 dólares por el fiscal general del estado de Nueva York.

Juan Miguel Revilla

Recent Posts

Humanoides en la plantilla y otras tendencias para el año que viene

Cisco comparte una lista con los cinco fenómenos tecnológicos que prevé que marcarán el rumbo…

1 hora ago

Los CIO, desarrolladores de front-end y científico de datos, entre los perfiles mejor pagados del sector tecnológico

Los profesionales de tecnología de la información, telecomunicaciones y comercio electrónico reciben un salario de…

2 horas ago

Konica Minolta muestra las capacidades de su solución de gestión documental Waidok

Ha reunido a directivos de diferentes sectores en Madrid para presentar esta herramienta basada en…

3 horas ago

Making Science lanza la división tecnológica Raising

Pensada para potenciar las estrategias de marketing con inteligencia artificial, incluye herramientas como ad-machina, Gauss…

4 horas ago

NVIDIA lanza un superordenador compacto y asequible para IA generativa

Jetson Orin Nano Super Developer Kit proporciona una plataforma potente para entrenar y perfeccionar herramientas…

4 horas ago

4 de cada 10 profesional ya redactan sus currículos con ayuda de la IA

Esta popularización de la inteligencia artificial pone en valor la parte humana de fases posteriores,…

4 horas ago