В Uber нашли баг, позволявший ездить бесплатно
В сервисе по заказу такси Uber нашли и устранили уязвимость, позволявшую заказывать бесплатные поездки. Об этом пишет TechCrunch.
Баг нашел специалист в сфере кибербезопасности Ананд Пракаш (Anand Prakash). Рассказав об уязвимости представителям Uber, исследователь получил разрешение и успешно получил при помощи бага бесплатные поездки в США и Индии.
В своем блоге Пракаш пояснил, что уязвимость была встроена в код официального сайта сервиса. Меняя код способа оплаты поездки на практически любую последовательность символов (например, zyxxxx), специалисту удавалось заказать бесплатную поездку. В своем посте Пракаш также разместил видео с частичной демонстрацией.
По словам Пракаша, он обнаружил баг в августе 2016 года, после чего передал Uber данные о нем в рамках запущенной компанией программы по вознаграждениям для хакеров на сайте HackerOne. Сервис исправил уязвимость в тот же день, а Пракаш получил за свой отчет $5 тысяч.
В разговоре с изданием представитель Uber подтвердил эту информацию, отметив, что в компании «ценят вклад Ананда». Как уточняет TechCrunch, Пракаш также регулярно сообщает об уязвимостях в Facebook.Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
-
Пройти курс «Регистрация бизнеса: самозанятoсть, ИП или ООО»
- 1 Водитель Ford замаскировался под кресло, чтобы проверить реакцию прохожих на беспилотник Маскировка высшего уровня 15 сентября 17:53
- 2 8 самых необычных криптовалют От путинкоина до «самой честной криптовалюты» 11 сентября 14:42
- 3 Искусственный интеллект научился определять сексуальную ориентацию по фотографии И правильно справляется в 91% для мужчин и 83% для женщин. 08 сентября 13:17
- 4 Основатель закрывшегося стартапа Pebble запустил новый проект на Kickstarter «Если продукт будут покупать – хорошо. Если не будут– это не конец света» 08 сентября 01:10