Topo

Uber oferece "mapa do tesouro" para que hackers encontrem falhas em softwares

Luciano Claudino / Codigo19 / Folhapress
Imagem: Luciano Claudino / Codigo19 / Folhapress

Joseph Menn

Em San Francisco

22/03/2016 18h10

O Uber, empresa de serviços de transportes urbanos, está divulgando um mapa técnico de seus computadores e sistemas de comunicações e convidando hackers a encontrar fraquezas em troca de recompensas em dinheiro.

Embora os chamados "bônus por erros" não sejam novos, a atitude do Uber mostra como as empresas estão confiando massivamente em pesquisadores da computação independentes para ajudá-las a melhorar seus sistemas. Isso também indica a crescente aceitação da ideia que tornar um código de computação público pode deixá-lo mais seguro, filosofia que tem sido defendida há muito tempo pelo movimento de softwares com códigos abertos.

O "mapa do tesouro" do Uber detalha a infraestrutura de software da empresa, identifica que tipos de dados podem ser expostos inadvertidamente e sugere quais tipos de erros são os mais prováveis a serem encontrados.

"Estamos preparando muitas informações e divulgando-as para nivelar o campo de jogo, para que fique fácil para pessoas de fora encontrem falhas, como nós", disse o gerente de segurança do Uber Collin Greene.