En Silicon Valley se está haciendo muy común organizar cacerías de bugs con ayuda de hackers éticos y Uber, siendo el startup más valioso del mundo —$62.5 mil millones de dólares—, tiene muchas razones para proteger su información y la de sus usuarios. Por eso lanzará en mayo un programa para recompensar a cualquier individuo que encuentre fallas o vulnerabilidades en su app.
Pero las cosas no serán tan sencillas, incluso para los hackers más prodigiosos, pues Uber dice que antes de comenzar a pagar, necesita que cada participante de esta iniciativa reporte al menos 4 bugs, con la promesa de que a partir del quinto les dará un jugoso bono el cual incrementará gradualmente. A pesar de que parece algo ventajoso, la compañía dice que está poniendo limitantes para motivar un programa de lealtad, ya que así garantiza que todos los hackers sigan buscando vulnerabilidades, aún si ya encontraron varias.
"Se trata de tener las probabilidades a tu favor. Queremos darle incentivos a la gente y pagarles mucho dinero para que nos avisen cuando algo [como un bug] se nos escape. Eso mejora todas las partes de nuestro sistema." —Colinn Greene, gerente de seguridad en Uber
Obviamente no todos los bugs recompensan la misma cantidad de dinero. Los "medianos", como cambiarle a un chofer la foto o ver información descriptiva de los clientes, son de $3000 dólares, mientras que los significativos, como explotar datos privados de los usuarios, pagan $5000 dólares. Y los más graves, incluyendo robo de cuentas o control absoluto de ciertos componentes de la app, le darán $10,000 dólares a quien los descubra.
Uber dice que este proyecto no es respuesta a ningún ataque reciente de hackeo, sino un intento de proteger su infraestructura por adelantado para evitar estar poner en riesgo a sus socios y clientes. De hecho los voceros de la compañía aseguran que es un simple seguimiento al hackaton que se organizó el año pasado, en el que 200 expertos en seguridad encontraron más de 100 bugs en un lapso de 2 días.
