Uber dlouhé měsíce obsahoval chybu, díky které jste mohli jezdit zdarma

Uber dlouhé měsíce obsahoval chybu, díky které jste mohli jezdit zdarma

I když je využívání Uberu levné, využívat ho zdarma by se lidem samozřejmě líbilo více. Indický bezpečnostní pracovník Anand Prakash odhalil, že to kupodivu dlouhou dobu bylo možné. Umožňovala to chyba v systému placení. Uber již problém opravil.

Prakash chybu odhalil loni v srpnu. Kontaktoval Uber, který mu dal povolení problém testovat v USA a Indii. Všude, kde se o to pokusil, získal jízdy zdarma.

Bylo to možné kvůli chybě při vybírání metody placení. Prakasah na videu ukázal, že když člověk zadal neplatnou metodu placení, aplikace po uskutečněné jízdě nevyžadovala žádnou platbu. „Lidé tímto způsobem mohli ze svého účtu získávat jízdy zdarma,“ vysvětluje výzkumník na svém blogu.

Prakash na chybu upozornil v rámci bug bounty programu Uberu, kdy společnost finančně odměňuje hackery, kteří odhalí bezpečnostní chyby. Lidé takto mohou získat mezi 100 a 10 000 dolary v závislosti na závažnosti odhaleného problému. Prakash za svůj počin získal 5000 dolarů.

Témata článku: Mobilní aplikace, Kuriozita, Uber

3 komentářů

Nejnovější komentáře

  • sonix 9. 3. 2017 6:20:35
    To by mě zajímalo, co by člověk musel odhalit, aby získal těch 10 000 $
Určitě si přečtěte


komerční sdělení

Komerční sdělení