Uber está listo para mejorar la seguridad de sus empleados y sus usuarios, y lo hará convocando a todos los hackers de “sombrero blanco” para que examinen su código en busca de cualquier falla de seguridad. A partir del primero de mayo, tendrás 90 días para explorar el sistema de Uber y encontrar brechas que puedan exponer información personal de los conductores y pasajeros.
“Si hay cualquier cosa que se nos escapa, queremos incentivar a las personas y pagarles mucho dinero para que vengan y nos cuenten acerca de ello. Eso hace que todas las demás partes del sistema mejore, además de encontrar las fallas de seguridad.”
Uber te recompensará según la severidad de los bugs que encuentres. Por las fallas de seguridad “medias”, como poder cambiar la fotografía del conductor, serás recompensado con 3.000 dólares. Las “significantes”, cosas que expongan datos como correos electrónicos y fecha de nacimiento, valdrán $5.000. El nivel más alto, las fallas “críticas” (cualquier cosa que exponga datos personales como número de tarjetas de crédito o de seguro social) serán recompensadas con 10.000 dólares.
Si identificas cuatro bugs o más, Uber te premiará con el equivalente al 10% del promedio de las recompensas de las fallas que identificaste. Según la compañía, esto servirá como un “programa de lealtad” para que los hackers sigan buscando bugs.