Ciber Cultura

La app Uber también reta a los hackers

app Uber reta hackers
Escrito por Óscar Condés

Muchas (y muy importantes) organizaciones están recurriendo a hackers para que descubran posibles vulnerabilidades de sus sistemas. El último ejemplo es Uber.

Parece que se ha puesto de moda que las empresas inviten a los hackers a adentrarse en sus sistemas para encontrar agujeros de seguridad. Buenos ejemplos de ello son la convocatoria del Pentágono estadounidense para hackear sus redes o la iniciativa de Google animando a los hackers a que “pirateen” su sistema operativo para ordenadores portátiles, Chrome OS.

Pues bien la última en subirse al carro es Uber, la conocida aplicación para compartir coche que tan mal cae entre el colectivo de taxistas de las grandes ciudades. Ésta y otras polémicas que han surgido alrededor de la plataforma, y que afectan a datos susceptibles como puedan ser la identidad de los conductores o los datos bancarios de los clientes, hacen que Uber esté especialmente concienciada en mantener la seguridad de sus sistemas a salvo de toda sospecha.

La iniciativa se encuadra dentro de Hackerone, una plataforma para la coordinación de “cazadores de bugs y vulnerabilidades” creada por los líderes en seguridad de Facebook, Microsoft y Google. No se trata además de la primera iniciativa de Uber en este sentido, ya que en verano os contábamos cómo desde la app habían fichado a los hackers que fueron capaces de controlar remotamente un Jeep Cherokee para que les ayudasen a desarrollar su propia flota de coches autónomos. Además, desde la propia Hackerone, el año pasado también pusieron en marcha un programa privado en el que 200 cazadores de bugs encontraron cerca de 100 problemas de seguridad en la plataforma (que, lógicamente, ya han sido corregidas).

Programa de fidelidad para hackers

Lo que se anuncia ahora es el lanzamiento de un programa oficial de recompensas para quien sea capaz de encontrar errores en los sistemas de Uber, con una recompensa de hasta 10 mil dólares para quien sea capaz de encontrar algún problema grave de seguridad.

Asimismo, también se ha presentado una especie de programa de fidelidad para animar a la comunidad de hackers a convertirse en expertos de la plataforma y así poder adentrarse en sus sistemas de una forma más profunda y permanente para encontrar errores más sutiles. Éstos serán recompensados según el número de problemas que encuentren, recibiendo una remuneración que se irá incrementando en un determinado porcentaje.

La primera ronda del programa de recompensas de Hackerone y Uber comenzará el próximo 1 de mayo y durará 90 días. La mecánica se articula como una especie de caza del tesoro a través de un mapa (que se actualizará regularmente) creado por la app para mostrar a los hackers cómo encontrar las diferentes clases de bugs que puedan existir en su código.

Incluso con un equipo de expertos en seguridad altamente cualificados y bien formados, es necesario estar constantemente vigilantes para mejorar. Este programa de cazadores de errores nos ayudará a asegurar que nuestro código es tan seguro como sea posible. Y nuestro programa de fidelización único animará a la comunidad de seguridad a convertirse en expertos de Uber”, ha comentado Joe Sullivan, director de seguridad de la plataforma.

El Pentágono te reta a hackear sus sistemas

Sobre el autor de este artículo

Óscar Condés

Periodista todoterreno especializado en tecnología y con una amplia experiencia en medios de comunicación. Fotógrafo, realizador, bloguero, viajero y apasionado por la tecnología desde la era analógica. Asistiendo en primera línea de trinchera a los cambios de la revolución digital.