Ошибка в работе Uber позволяла ездить на такси бесплатно
Индийский хакер получил крупное вознаграждение от компании за обнаружение сбоя в системе.
Индийский хакер Ананд Пракаш нашел в системе такси Uber уязвимость, которая делала возможным бесплатный проезд. Он выяснил, что на официальном сайте сервиса при выборе метода оплаты – картой или наличными – достаточно было ввести любые неверные данные, например, три случайных символа, и стоимость поездки становилась нулевой. Ошибкой в системе мог воспользоваться любой клиент сервиса, что и было сделано, судя по всему, неоднократно.
Уязвимость онлайн-сервиса была обнаружена Пракашем в августе 2016 года. Тогда он обратился к руководству компании и получил разрешение на исследование в Индии и США. После того, как наличие проблемы подтвердилось, ее быстро исправили, а хакер получил от Uber награду в размере пять тысяч долларов. Правда, раскрыть информацию о найденной уязвимости ему разрешили лишь в марте.
Компания Uber с готовностью привлекает всех желающих к исправлению недоработок в системе. В зависимости от серьезности найденной проблемы, пользователям могут выплатить от 100 долларов до десяти тысяч, сообщает