Compania Uber pare sa fie formata din oameni care privesc spre viitor, dar bagam noi de seama ca si-au cam dat foc la valiza cu aceasta ultima patanie, reusind sa tina prima pagina a sub-reddit-ului /r/technology/.
Nu pentru ca au reusit de data asta sa dea inghetata sau mancare pasagerilor si nici pentru a X-a incaierare intre un taximetrist si un sofer Uber. De data asta Uber s-au gandit sa se puna rau cu o comunitate mult mai periculoasa comparativ cu un taximetrist tipic. Cu hackerii… Pentru ca daca nu poti sa dormi linistit noapte… cel mai probabil nu te poti simti bine, avand in vedere va baietii astia sunt instare sa iti faca viata un calvar, mai ales daca discutam de un grup organizat.
User-ul de reddit theethicalhacker a postat mai jos o serie de afirmatii… care, daca se dovedesc adevarate, ar putea pune Uber intr-o lumina foarte proasta, mai ales in acest circuit numit hacking.
UBER a introdus recent un nou program, prin care, userii puteau sa gaseasca brese de securitate in aplicatia UBER si nu numai, pentru care erau rasplatiti. Problema este alta… S-au cam sustras de la plata, schimband in ultimul moment cerintele, iar cei care s-au trezit ca au trimis rezolvarile, precum si theethicalhacker s-au vazut in fata faptului implinit, UBER schimband parametri intelegerii, stipuland ca defapt si de drept ei doresc sa rezolve alta problema, astfel reusind sa calce pe nervi un anumit segment social pe care nu doresti sa il superi.
Astfel, daca nu stiati, Uber a introdus recent program de recompense pentru gasirea de bug-uri. In mare parte plateste cercetatori de securitate sa gaseasca bug-uri care prezinta un risc de securitate. Cateva zile mai tarziu, cel mai bine clasat hacker de pe site-ul Hackerone , @meals, raporteaza ca uber a schimbat pagina cu aspectele la care doreau sa gaseasca bug-uri dupa ce au fost gasite bug-uri pentru a evita plata. Asta nu i s-a intamplat celui mai mare hacker de pe Hackerone, dar si mie. Am raportat un bug in xss iar aceasta este conversatia, pastrata ca un screenshot pe Imgur. In cele din urma au inchis raportul pentru bug si l-au redeschis, spunand ca era un bug nou si valid, iar apoi l-au inchis din nou. L-au validat ca fiind un bug si nu m-au platit. O companie cu o cifra de afaceri de un miliard de dolari refuza sa plateasca pentru bug-uri valide. Cerem sa fim tratat cinstiti pentru munca de securitate pe care o facem si nimeni nu trage Uber la raspundere.
Daca se adevereste acest incident si UBER sunt pusi pe inselat hackeri, fie ei white hat sau black hat, companie nu trebuie sa uite un aspect extrem de important. Faptul ca hackerii, mai ales in cazul unui incident de acest tip, tind sa isi faca singuri justitie. De unde concluzionam ca daca este vorba chiar de un individ care a vrut sa faca „o combinatie” s-ar putea sa se intoarca impotriva lui… Iar asta nu cred ca o sa ii convina.
[Reddit]
