Uber бесплатно: индус нашел дыру в коде и получил 5000 долларов
Недавно стало известно, что Uber снял ряд ограничений на класс автомобилей. Отныне пассажиров могут обслуживать такие машины, как Lanos, Nexia, Geely Ck или Sens. Последней новостью о сервисе стало обнаружение ошибки в коде индусом, в результате чего, поездки могут быть бесплатными, передает Joinfo.ua.
Источник TechCrunch рассказал об инциденте, произошедшем в компании. Ананд Пракаш (Anand Prakash), эксперт кибербезопасности, обратился в Uber с заявлением о баге в коде, с помощью которого можно ездить бесплатно.
«Злоумышленники-хакеры могли бы использовать баг в личных целях, чтобы, в результате, получать неограниченное количество поездок, не платив за них», - пояснил Ананд в своем блоге.
Ошибка произошла при указании способа оплаты. Пракаш показал в доказательство правильности концепции видео, в котором он может указать неверный способ оплаты, выраженной в виде простой строки символов, как «abc» или «xyz», и счет за проезд выставлен не будет.
Uber в тот же день, как только получил отчет об уязвимости, исправил ошибку, вознаградив Ананда 5000 долларами, положенными на счет его личного кабинета в сервисе.
Журналист ДжоИнфоМедиа Настя Арт напоминает, что ранее мы сообщали о ссоре водителя с владельцем сервиса Uber. В результате перепалки между шефом и подчиненным, извиняться пришлось первому.
