SAN FRANCISCO, BRATISLAVA. Uber zverejnil podrobné informácie o svojom technologickom zázemí a vyzýva hackerov hľadať jeho bezpečnostné chyby a riziká. Vo svojich dokumentoch popisuje servery, ich spojenia či dátové kanály s konkrétnymi druhmi prenášaných informácií, za každú nájdenú chybu ponúka odmenu.
Je to taktika, ktorá sa firmám osvedčila. Máloktorá však pri sprístupnení podkladov zašla tak ďaleko ako Uber. Prednosťou je, že firmy neplatia za bezpečnostný audit ale iba za chyby, ktoré sa v ich systémoch nachádzajú. Navyše nežijú v neistote, že si najali bezpečnostnú firmu, ktorá má menej skúseností ako ostatné na trhu.
Pre Uber je infraštruktúra najcennejšou časťou portfólia, na ktorej závisí fungovanie prepravných služieb. Nie je tomu však dávno, čo sa hackeri museli obávať postihov za prieniky do systémov – bez ohľadu na to, aký bol ich zámer.
Dnes podľa agentúry Reuters existujú desiatky programov, v ktorých si môžu zarobiť vďaka svojim schopnostiam na živobytie. Tým, že firmy upozornia na nedostatky, ochránia ich v dobrej vôli pred útokmi záškodníkov.
Verejná kontrola však nie je žiadnou novinkou. Priaznivci otvoreného kódu ju obhajujú celé desaťročia. Každý má šancu nazrieť do zdrojového kódu a prispieť opravami, vylepšeniami či zdokonaleniami. Hoci je kód aj s chybami prístupný každému, v priebehu desaťročí sa neukázalo, že by takéto systémy boli menej bezpečné. Práve naopak.
