Uber zapowiedział, że wprowadzi zmiany w programach wynagrodzeń dla badaczy cyberbezpieczeństwa zgłaszających luki i podatności w działaniu oprogramowania firmy.

Jak ocenia agencja Reutera, to część odpowiedzi Ubera na wzmożone zainteresowanie praktykami dotyczącymi bezpieczeństwa i prywatności danych, które jest owocem wielkiego wycieku danych firmy z 2016 roku.
Jedną ze zmian ma być ściślejsze zdefiniowanie działań "motywowanych dobrą wolą" (czyli podwyższeniem standardów bezpieczeństwa) i rozróżnienie ich względem tych, którym towarzyszą inne motywacje - zaznaczają przedstawiciele firmy.
Nowe zasady będą także zawierały jasno sformułowaną informację na temat tego, że Uber nie będzie podejmował działań prawnych względem "hakerów działających w dobrej wierze", którzy poinformują o wykrytych przez siebie podatnościach bezpieczeństwa oprogramowania za pomocą specjalnie stworzonego w tym celu portalu.
Uber wprowadzi również w ramach testów opcję pozwalającą badaczom cyberbezpieczeństwa na przeznaczenie części wynagrodzenia za zgłoszone nieprawidłowości działania oprogramowania na cele charytatywne.
Według szefa platformy HackerOne, która umożliwia działanie programu wynagrodzeń dla badaczy cyberbezpieczeństwa zgłaszających wady oprogramowania Ubera, Martena Mickosa, zmiany to dobry sygnał; nie gwarantują one jednak, że przyszłość Ubera będzie wolna od incydentów związanych z wyciekami danych.


KOMENTARZE (0)