В Uber нашли баг, позволявший ездить бесплатно
Уязвимость обнаружили на официальном сайте сервисаВ сервисе по заказу такси Uber нашли и устранили уязвимость, позволявшую заказывать бесплатные поездки. Об этом пишет TechCrunch.
Баг нашел специалист в сфере кибербезопасности Ананд Пракаш (Anand Prakash). Рассказав об уязвимости представителям Uber, исследователь получил разрешение и успешно получил при помощи бага бесплатные поездки в США и Индии.
В своем блоге Пракаш пояснил, что уязвимость была встроена в код официального сайта сервиса. Меняя код способа оплаты поездки на практически любую последовательность символов (например, zyxxxx), специалисту удавалось заказать бесплатную поездку. В своем посте Пракаш также разместил видео с частичной демонстрацией.
По словам Пракаша, он обнаружил баг в августе 2016 года, после чего передал Uber данные о нем в рамках запущенной компанией программы по вознаграждениям для хакеров на сайте HackerOne. Сервис исправил уязвимость в тот же день, а Пракаш получил за свой отчет $5 тысяч.
В разговоре с изданием представитель Uber подтвердил эту информацию, отметив, что в компании «ценят вклад Ананда». Как уточняет TechCrunch, Пракаш также регулярно сообщает об уязвимостях в Facebook.-
Партнёрский материал Как компании из Архангельска растут на терпении, связях и самоиронии 29 мая 2026, 14:33
-
Бизнес Как бренд пазлов «Харди Гарди» получил рекламу у блогера-миллионника, просто рассказав о своём проекте 05 июня 2026, 14:23
-
Деньги Онлайн-инкассация: как превратить наличную выручку в рабочий капитал 01 июня 2026, 10:00
-
Банки Владимир Скворцов: «Наша задача — снизить страховые риски клиента и быстро выплатить, если что-то случится» 19 мая 2026, 16:00
-
Бизнес «Команде не вырасти выше лидера»: как изменить неписаные правила взаимодействия в группе 19 мая 2026, 10:00
-
Технологии Уроки китайского единства 26 мая 2026, 13:27
-
Личное Фёдор Овчинников: «Пять месяцев в тундре — путешествие в другое измерение» 14 мая 2026, 13:18
-
Бизнес Екатерина Лапшина: «У меня всегда был чуть больший аппетит к риску» 07 мая 2026, 16:10
-
Банки ЦБ предложил втрое увеличить требования к минимальному капиталу банков — новые правила могут заработать с 2028 года 12 июня 2026, 19:00
-
Бизнес Кнопка «Войти через Google» — уже нарушение: юристы разъяснили закон о запрете авторизации через зарубежные сервисы 12 июня 2026, 16:00
-
Россия Российские музыканты работают на заводах и стройках — каждый четвёртый получает менее 50 тыс. ₽ 12 июня 2026, 13:00
-
Банки 19 июня ЦБ проведёт заседание по ключевой ставке: аналитики ожидают дальнейшего снижения — до 14% 12 июня 2026, 10:00
-
Туризм Россияне готовы путешествовать по стране, но не знают, куда ехать: главной проблемой оказался дефицит информации 11 июня 2026, 15:54
-
Банки Госдума приняла закон «Антифрод 2.0»: банки будут компенсировать потери от мошенников — но лишь при взломе аккаунта 10 июня 2026, 15:45
-
Реклама Т-Банк будет использовать банковские данные клиентов при показе рекламы — юристы говорят о правовых рисках 10 июня 2026, 14:00
-
Бизнес Минфин не ожидает IPO от российских госкомпаний в 2026-м — публичные размещения пройдут только через год 09 июня 2026, 16:00
