Uber part à la quête des failles de sécurité de ses applications

Cette pratique est nommée le bug bounty. Son principe est plutôt simple et a jusqu’à présent fait très largement ses preuves : des sociétés proposent à la communauté des hackers (ceux qui le veulent bien tout du moins), de tester leurs applications et/ou logiciels afin d’y trouver toutes éventuelles failles de sécurité. En fonction de la criticité des failles découvertes, ces nouveaux chercheurs d’or modernes, reçoivent un bonus monétaire.

Le bug bounty est extrêmement pratique puisqu’il permet à des sociétés de dépasser le simple cadre de leurs compétences internes afin de challenger leurs systèmes au monde.

Uber prépare cette quête depuis plusieurs mois

Préalablement au lancement public de cette opération, Uber avait d’ores et déja réalisé un programme similaire auprès d’environ 200 experts. Ce vaste programme a permis la correction de plus d’une centaine de bugs.

L’enjeu est important, compte tenu, notamment, de la criticité des données contenues au sein des bases Uber. Rappelons en effet que lorsque vous commandez votre Uber, votre carte bancaire est directement enregistrée au sein de l’application afin de faciliter et automatiser les paiements auprès des chauffeurs. Un mécanisme pratique pour le consommateur mais qui doit inévitablement être accompagné de mesures de sécurité adéquates.

Avec cette nouvelle opération, Uber propose jusqu’à 10 000 euros pour la correction de failles pouvant s’avérer critiques. Un beau challenge pour tous les hackers ! D’autant qu’Uber promet une augmentation de 10% des sommes versées si un même hacker parvient à détecter quelques 5 failles dans une période de 90 jours consécutifs.

test-sécurité-uber

Espérons désormais que la plupart des plateformes de chauffeurs privés suivront cette initiative et mettront leurs applications et système à l’épreuve de la cybersécurité afin de garantir la sécurité de nos données.

Enfin, terminons cet article en n’oubliant pas que vous pouvez bénéficier d’un code promo Uber en ce moment si vous souhaitez tester les services de cette plateforme de VTC !