Новости

05.04.2017

Индийский хакер нашел баг для бесплатных поездок на Uber-такси

  В августе 2016 года индийский специалист по безопасности Энанд Пракаш (Anand Prakash) обнаружил в приложении Uber баг, позволяющий пользоваться услугами этого транспортного сервиса бесплатно. Исследователь получил официальное разрешение от Uber на тестирование проблемы в Индии и США.

  Пракаш принял участие в программе поиска уязвимостей, организованной Uber. Программа позволяет хакерам заработать от $100 до $10 000 в зависимости от значимости ошибки и от того, насколько она влияет на пользователей этого Краудсорсингового сервиса. Uber исправил ошибку в тот же день, когда Пракаш сообщил об этом, и заплатил ему $5 000. Тем не менее, Пракаш решил обнародовать полученную информацию.

  В своем блоге индийский хакер сообщает, что ошибка была обнаружена при указании способа оплаты услуг. Если пользователь не станет указывать способ оплаты, заменив нужные данные последовательностью любых символов (например, ABC), счет за услуги сформирован не будет.

  По словам представителей Uber, «программа поиска уязвимостей работает с исследователями безопасности по всему миру, чтобы своевременно исправить найденные ошибки, даже если они не оказывают непосредственного влияния на наших пользователей. Мы высоко оцениваем вклад Энанда Пракаша и были рады вознаградить его за отличную работу».

  По мнению руководителя отдела безопасности Uber Джо Салливана (Joe Sullivan), «даже если вы работаете с командой высококвалифицированных и хорошо обученных экспертов по безопасности, вам необходимо постоянно искать возможности для улучшения своих сервисов».

  Пракаш занимает 14-е место в рейтинге программы Uber. Кроме того, он довольно часто представляет отчеты об ошибках и другим компаниям, таким как Facebook, где он также является хакером из топ-рейтинга (в прошлом году за свои находки Энанд получил от Facebook $15 000).

  По словам хакера, он зарабатывает на жизнь поиском ошибок безопасности. Общая сумма «заработка», полученного от Uber на данный момент, составляет $13 500. Кроме того, он нашел поистине гениальный способ, позволяющий ему бесплатно и пожизненно получать пиццу Domino’s. Пракаш не сообщает, сможет ли он так же бесплатно пользоваться и сервисами Uber.

Источник — crowdsourcing.ru

К списку новостей