Uber তার অ্যাপ মধ্যে বাগ খুঁজুন হ্যাকার একটি $ 10,000 পুরস্কার প্রস্তাব

উবার গিগ-অর্থনীতির একটি সুস্পষ্ট প্রস্তাবক: ফ্রিল্যান্সার ব্যবহার করে কোম্পানিটি পরিবহণের অন্যতম জনপ্রিয় পদ্ধতিতে পরিণত হয়েছে। এবং আজ, উবার ঘোষণা করেছেন যে এটি ফ্রিল্যান্সারদের পক্ষে তাদের কোম্পানির নিরাপত্তা খাতেও অগ্রাধিকার দেয়।

Uber জনসাধারনের কাছে একটি "বাগ বউটি" প্রোগ্রাম স্থাপন করেছে যা কোম্পানির সফটওয়্যারগুলির এমনকি ক্ষুদ্রতম বাগগুলি খুঁজতে প্রকল্পের দ্বারা সাদা টুপি হ্যাকারদের অর্থ প্রদান করে। এবং উত্তেজনা বাড়ানোর জন্য, তারা $ 10,000 পর্যন্ত আকর্ষণীয় নজরদারী সংযুক্ত করেছে।

চীফ সিকিওরিটি অফিসার জো সুলিভান এক বিবৃতিতে বলেন, "অত্যন্ত যোগ্য এবং সুশিক্ষিত নিরাপত্তা বিশেষজ্ঞদের একটি দলের সাথেও, উন্নতির উপায়গুলির জন্য আপনাকে ক্রমাগত নজর রাখতে হবে।" "এই বাগ উপহার প্রোগ্রাম আমাদের কোড যতটা সম্ভব নিরাপদ নিশ্চিত করতে সাহায্য করবে। এবং আমাদের অনন্য আনুগত্য প্রকল্পটি উবারের মত নিরাপত্তা সম্প্রদায়কে বিশেষজ্ঞ হতে উত্সাহিত করবে।"

এটি করার জন্য, উবার একটি হ্যাকারের সাথে অংশগ্রহন করেন, যা একটি "বন্ধুত্বপূর্ণ বন্ধুত্বপূর্ণ হ্যাকার যারা আরো নিরাপদ ইন্টারনেটে অবদান রাখে।" হ্যাকারের তেসলার প্রধান নিরাপত্তা ক্রিস ইভান্স থেকে গুগলের নিরাপত্তা প্রকৌশলী কোস্তিয়া কোর্টিনস্কি পর্যন্ত একটি পরামর্শদাতা রয়েছে।

উবার একটি বিমান সংস্থা যেমন হ্যাকারগুলিকে বজায় রাখার চেষ্টা করছে, এটি "তার ধরনের আনুগত্যের পুরষ্কারের প্রথম প্রোগ্রাম" সহ ফ্লাইয়ারগুলিকে বজায় রাখে। 1 মে থেকে শুরু হওয়া বাগ বেন্টি শিকারীদের চারটি উবার-প্রত্যয়িত বাগ খুঁজে পেতে 90 দিন। পঞ্চম বাগের সাথে শুরু করে, উবার প্রতিটি নতুন বাগের জন্য অতিরিক্ত 10 শতাংশ বোনাস প্রদানের জন্য কাজ করবে।

হ্যাকাররা "ধন মানচিত্র" দিয়ে দ্রুত সমস্যার সমাধান করতে সহায়তা করার জন্য কোম্পানিটির স্বচ্ছতার একটি শালীন পরিমাণ অর্থ প্রদানের প্রতিশ্রুতি দিয়েছে। ট্রেজার মানচিত্রটি উবার লেআউটগুলি তালিকাবদ্ধ করে এবং কোম্পানির মধ্যে গভীর হওয়ার জন্য বিভিন্ন টিপস সরবরাহ করে তার নাম ধরে রাখতে চেষ্টা করে। এমনকি প্রোগ্রামিং মধ্যে লুকানো হতে পারে যে সবচেয়ে সূক্ষ্ম বাগ খুঁজে পেতে।

কোম্পানির ডাইমিতে নগদ দেখানোর জন্য ট্রেজার মানচিত্রটি উত্তেজনাপূর্ণ হতে পারে তবে এটি আরো ঘৃণ্য উদ্দেশ্যগুলি সহ কালো-টুপি হ্যাকারদের জন্য উত্তেজনাকর হতে পারে। কিন্তু উবার জোর দিয়ে বলছেন যে এটি যে কোনও তথ্যকে জনসমক্ষে উপলব্ধ না করেই ছেড়ে দিচ্ছে না, এটি কেবলমাত্র সেই তথ্যটিকে সহজেই খুঁজে বের করার জন্য উন্মুক্ত করে রাখা হচ্ছে। অ্যাপ্লিকেশনটি ছাড়াও, ট্রেজার মানচিত্র ব্যাখ্যা করে এবং রাইডার্স, বিকাশকারী, অংশীদার, ব্যবসা এবং ভল্ট পৃষ্ঠাগুলিতে কী সন্ধান করতে হয় তা ব্যাখ্যা করে। বিশেষ করে সেই শেষটি কিছু চোখ ধরতে পারে, কারণ যেখানে ব্যাংক তথ্য এবং জাতীয় আইডি নম্বরগুলি সংরক্ষণ করা হয়, সংবেদনশীল তথ্য যা উবারের ব্যক্তিগত গোপনীয়তা ধরে রাখতে কিছু সমস্যা ছিল।

গত বছরের প্রাইভেট সংস্করণটির সময় ২00 টির বেশি নিরাপত্তা গবেষক প্রায় 100 টি বাগ খুঁজে পেয়েছেন।

যদি Uber জনসাধারণের কাছ থেকে সাফল্যের যে ধরনের সাফল্য দেখে (এবং হ্যাকাররা তার উদ্দেশ্যবস্তুর চেয়ে অধিকের জন্য ধন ম্যাপটি ব্যবহার না করার সিদ্ধান্ত নেয়), তবে এটি হয়তো আরো বিব্রতকর নিরাপত্তা সমস্যাগুলি এড়াতে সক্ষম হতে পারে।

আমরা আপনাকে এই হ্যাকার প্রকাশ কি বাগ পোস্ট করা হবে।

সংশোধন (3/29/16): এই নিবন্ধটির আসল সংস্করণে বলা হয়েছে যে হ্যাকারন একটি অলাভজনক কর্পোরেশন ছিল, আসলে, এটি একটি লাভজনক সংস্থা। নিবন্ধটি যে প্রতিফলিত হিসাবে সম্পাদনা করা হয়েছে।