В Uber нашли баг, позволявший ездить бесплатно
Уязвимость обнаружили на официальном сайте сервисаВ сервисе по заказу такси Uber нашли и устранили уязвимость, позволявшую заказывать бесплатные поездки. Об этом пишет TechCrunch.
Баг нашел специалист в сфере кибербезопасности Ананд Пракаш (Anand Prakash). Рассказав об уязвимости представителям Uber, исследователь получил разрешение и успешно получил при помощи бага бесплатные поездки в США и Индии.
В своем блоге Пракаш пояснил, что уязвимость была встроена в код официального сайта сервиса. Меняя код способа оплаты поездки на практически любую последовательность символов (например, zyxxxx), специалисту удавалось заказать бесплатную поездку. В своем посте Пракаш также разместил видео с частичной демонстрацией.
По словам Пракаша, он обнаружил баг в августе 2016 года, после чего передал Uber данные о нем в рамках запущенной компанией программы по вознаграждениям для хакеров на сайте HackerOne. Сервис исправил уязвимость в тот же день, а Пракаш получил за свой отчет $5 тысяч.
В разговоре с изданием представитель Uber подтвердил эту информацию, отметив, что в компании «ценят вклад Ананда». Как уточняет TechCrunch, Пракаш также регулярно сообщает об уязвимостях в Facebook.
-
Партнёрский материал Экс-директор Xiaomi о том, как делать сильные продукты и внедрять ИИ без иллюзий 06 апреля 2026, 16:14
-
Кибербезопасность Как пополнить Apple ID в России после 1 апреля 2026 года 03 апреля 2026, 19:34
-
Банки Ирина Лебедева, Т2: «Ключевой принцип — без неприятных сюрпризов» 25 марта 2026, 09:14
-
Деньги Как получить налоговый вычет за проценты по ипотеке в 2026 году — пошаговое руководство 07 апреля 2026, 19:32
-
Искусственный интеллект ИИ-сленг в 2026 году: датасет, лосс, RAG и ещё 50 терминов — это уже базовый минимум индустрии 08 февраля 2026, 08:00
-
Личное Евгений Касперский: «От пароля „123“ мы не спасаем. Но есть и хорошие новости» 04 февраля 2026, 12:35
-
Личное Бумеры изобрели воркейшен: кругосветные командировки Евгения Касперского 01 февраля 2026, 16:05
-
Искусственный интеллект Нейросети на «русском» — Алиса AI, ГигаЧат и другие: зачем бизнесу свой ИИ в 2026-м 30 января 2026, 20:00
-
Искусственный интеллект Яндекс Поиск сэкономил 4,5 млрд ₽ в 2025 году благодаря ИИ — при этом качество ответов Алисы AI выросло в 3 раза 07 апреля 2026, 19:35
-
Маркетплейсы М.Видео может закрыть до 30% точек в 2026-м: основные причины — конкуренция с маркетплейсами и смена бизнес-модели 07 апреля 2026, 17:56
-
Россия Россияне покупают билеты на мероприятия за неделю до события — только походы в музеи планируют «день в день» 07 апреля 2026, 16:39
-
Маркетплейсы Маркетплейсы и ритейл начали ограничивать доступ пользователям с включённым VPN — покупатели жалуются на сбои 07 апреля 2026, 15:20
-
Россия В работе «Ростелекома» произошёл масштабный сбой из-за DDoS-атаки — пользователи жалуются на проблемы с интернетом 06 апреля 2026, 23:59
-
Бизнес В Москве проходит форум о целевых капиталах: бизнес обсуждает финансовую устойчивость НКО и их будущее 03 апреля 2026, 14:17
-
Ритейл «Купер» запустил программу лояльности: малый и средний бизнес сможет вернуть 1,5% с закупок 31 марта 2026, 11:35
-
Россия В России средний чек на туры вырос с 60 тыс. до 93 тыс. рублей, а ОАЭ не теряют популярности у российских туристов 30 марта 2026, 20:14
