Uber запускает свою программу поощрения за обнаруженные ошибки в ПО

image

Теги: Uber, Bug Bounty

Компания готова заплатить до $10 тыс. за обнаружение уязвимостей в ПО.

Компания Uber при сотрудничестве с HackerOne обещает награду до $10 тыс. за обнаружение уязвимостей в программном обеспечении. В течение предыдущего года 200 специалистов по безопасности тестировали приложение Uber и нашли около 100 уязвимостей. Во вторник, 22 марта, компания официально запустила свою программу поощрения.

Обнаружение критических ошибок может принести IT-специалисту до $10 тыс. Первый проект вознаграждения включит в себя программу лояльности и будет работать в течение 90 дней, начиная с 1 мая 2016 года. Для участия в программе поощрения исследователям необходимо найти по крайней мере 4 ошибки. В случае обнаружения 5 уязвимостей, участник получит дополнительный бонус (10% от выплаченной суммы).

По словам начальника службы безопасности компании Джо Салливана (Joe Sullivan), для повышения качества программы важно постоянно присматривать за системой Uber. Компания публично расскажет об открытии самой интересной уязвимости, если победитель не будет против.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.