В Uber нашли баг, позволявший ездить бесплатно
Уязвимость обнаружили на официальном сайте сервисаВ сервисе по заказу такси Uber нашли и устранили уязвимость, позволявшую заказывать бесплатные поездки. Об этом пишет TechCrunch.
Баг нашел специалист в сфере кибербезопасности Ананд Пракаш (Anand Prakash). Рассказав об уязвимости представителям Uber, исследователь получил разрешение и успешно получил при помощи бага бесплатные поездки в США и Индии.
В своем блоге Пракаш пояснил, что уязвимость была встроена в код официального сайта сервиса. Меняя код способа оплаты поездки на практически любую последовательность символов (например, zyxxxx), специалисту удавалось заказать бесплатную поездку. В своем посте Пракаш также разместил видео с частичной демонстрацией.
По словам Пракаша, он обнаружил баг в августе 2016 года, после чего передал Uber данные о нем в рамках запущенной компанией программы по вознаграждениям для хакеров на сайте HackerOne. Сервис исправил уязвимость в тот же день, а Пракаш получил за свой отчет $5 тысяч.
В разговоре с изданием представитель Uber подтвердил эту информацию, отметив, что в компании «ценят вклад Ананда». Как уточняет TechCrunch, Пракаш также регулярно сообщает об уязвимостях в Facebook.
-
Банки Владимир Скворцов: «Наша задача — снизить страховые риски клиента и быстро выплатить, если что-то случится» 19 мая 2026, 16:00
-
Личное Фёдор Овчинников: «Пять месяцев в тундре — путешествие в другое измерение» 14 мая 2026, 13:18
-
Бизнес Командировки в 2026 году: как экономить на деловых поездках, не жертвуя комфортом сотрудников 13 мая 2026, 10:00
-
Бизнес Екатерина Лапшина: «У меня всегда был чуть больший аппетит к риску» 07 мая 2026, 16:10
-
Личное Из фарцовщика в создателя дизайн-завода Flacon: как Николай Матушевский дважды бросал свой бизнес и начинал с нуля 05 мая 2026, 12:09
-
Деньги Налоговый вычет через личный кабинет в 2026 году: пошаговая инструкция 24 апреля 2026, 21:57
-
Искусственный интеллект Экономика суверенитета: как финансовый сектор, промышленность и ретейл монетизируют новые технологии 28 апреля 2026, 17:00
-
Личное «Успешным я стану, продав бизнес и уехав в Африку реабилитировать горилл». Интервью с ресторатором Денисом Бобковым 10 апреля 2026, 17:00
-
Искусственный интеллект IT-рынок без «единорогов», дефицит ЦОДов и постоянные разговоры об ИИ: чем запомнился ЦИПР в 2026 году 22 мая 2026, 23:30
-
Деньги Объём крипторынка России превысил 32 трлн ₽ в 2025 году — большая часть операций проходит через легальные площадки 22 мая 2026, 20:30
-
Бизнес Киноиндустрия призвала проверить сделку Warner Bros. и Paramount — отрасль опасается монополизации рынка 22 мая 2026, 20:00
-
Банки Окупаемость однокомнатной квартиры под сдачу в Москве — почти 25 лет: стоимость растёт быстрее аренды 22 мая 2026, 19:30
-
Тренды В «Москва-Сити» резко выросла доля пустующих офисов: площадь свободных метров достигла максимума за 10 лет 22 мая 2026, 19:07
-
Тренды 92% россиян нашли друзей на работе: в офисе начинают дружить чаще, чем в университете 22 мая 2026, 18:30
-
Банки Банкоматы и платёжные терминалы будут работать без интернета — технологию разработали Минцифры и операторы связи 22 мая 2026, 18:00
-
IT «Теперь все ищут не единорогов, а рабочих лошадок»: IT-рынок вошёл в зрелую стадию — инвестиции стали прагматичнее 21 мая 2026, 12:00
