Новости

В Uber нашли баг, позволявший ездить бесплатно

Новости
Олег Овечкин
Олег Овечкин

Ex-новостной редактор. РБ.РУ.

Олег Овечкин

В сервисе по заказу такси Uber нашли и устранили уязвимость, позволявшую заказывать бесплатные поездки. Об этом пишет TechCrunch.

В Uber нашли баг, позволявший ездить бесплатно

Баг нашел специалист в сфере кибербезопасности Ананд Пракаш (Anand Prakash). Рассказав об уязвимости представителям Uber, исследователь получил разрешение и успешно получил при помощи бага бесплатные поездки в США и Индии.

В своем блоге Пракаш пояснил, что уязвимость была встроена в код официального сайта сервиса. Меняя код способа оплаты поездки на практически любую последовательность символов (например, zyxxxx), специалисту удавалось заказать бесплатную поездку. В своем посте Пракаш также разместил видео с частичной демонстрацией.

По словам Пракаша, он обнаружил баг в августе 2016 года, после чего передал Uber данные о нем в рамках запущенной компанией программы по вознаграждениям для хакеров на сайте HackerOne. Сервис исправил уязвимость в тот же день, а Пракаш получил за свой отчет $5 тысяч.

В разговоре с изданием представитель Uber подтвердил эту информацию, отметив, что в компании «ценят вклад Ананда». Как уточняет TechCrunch, Пракаш также регулярно сообщает об уязвимостях в Facebook.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 14 подкастов ко дню программиста, которые интересно послушать неравнодушным к софтверу
  2. 2 «Я не понимал, как буду жить на меньшую зарплату, но согласился» – кипер московского зоопарка об увольнении из корпорации
  3. 3 8 причин, почему бутстрэппинг сделает из вас классного предпринимателя
  4. 4 Инвестор комментирует идеи стартапов, которые зрители канала «вДудь» предложили Ходорковскому
  5. 5 Шесть главных мифов о технарях и почему им нельзя верить