ulov vrijedan 5.000 USD

Uber uklonio propust koji je omogućavao besplatne vožnje

07.03.2017 u 06:56

Bionic
Reading

U Uberu su zakrpali sigurnosni propust koji je omogućavao besplatnu vožnju s vozačima i vozilima koji koriste tu softversku platformu

Anand Prakash, istraživač koji se bavi računalnom sigurnošću, otkrio je sigurnosni propust u Uberovom softveru još u kolovozu prošle godine te od te tvrtke dobio dozvolu za testiranje u Sjedinjenim Državama i Indiji. Uspio je iskoristiti propust i dobiti besplatne vožnje u obje države. 

Prakash je problem prijavio putem Uberovog programa koji nudi nagrade u gotovini (između sto dolara i deset tisuća dolara, ovisno koliko je propust ozbiljan i koliko ima utjecaja na korisnike) hakerima koji pronađu i prijave sigurnosne propuste.

Uber free ride bug (fixed by Uber Security team) Izvor: Društvene mreže / Autor: Anand Prakash

Propust je zakrpan isti dan kad ga je Prakash prijavio, a on je za prijavu dobio pet tisuća dolara.  Pojedinosti je objavio na svom blogu tek sad.

Tko god je otkrio propust mogao ga je koristiti za neograničen broj besplatnih vožnji sa svog korisničkog računa pri Uberu.  Bio je vezan uz odabir načina plaćanja.

Prakash je pokazao kako je mogao navesti oblik plaćanja kojeg Uber ne podržaava, izražen u jednostavnim nizova zakova kao što su 'abc' ili 'uvz' te time izbjeći plaćanje. 

Više: Tech Crunch