Uber dlouhé měsíce obsahoval chybu, díky které jste mohli jezdit zdarma

I když je využívání Uberu levné, využívat ho zdarma by se lidem samozřejmě líbilo více. Indický bezpečnostní pracovník Anand Prakash odhalil, že to kupodivu dlouhou dobu bylo možné. Umožňovala to chyba v systému placení. Uber již problém opravil.

Prakash chybu odhalil loni v srpnu. Kontaktoval Uber, který mu dal povolení problém testovat v USA a Indii. Všude, kde se o to pokusil, získal jízdy zdarma.

Bylo to možné kvůli chybě při vybírání metody placení. Prakasah na videu ukázal, že když člověk zadal neplatnou metodu placení, aplikace po uskutečněné jízdě nevyžadovala žádnou platbu. „Lidé tímto způsobem mohli ze svého účtu získávat jízdy zdarma,“ vysvětluje výzkumník na svém blogu.

Prakash na chybu upozornil v rámci bug bounty programu Uberu, kdy společnost finančně odměňuje hackery, kteří odhalí bezpečnostní chyby. Lidé takto mohou získat mezi 100 a 10 000 dolary v závislosti na závažnosti odhaleného problému. Prakash za svůj počin získal 5000 dolarů.

Témata článku: Mobilní aplikace, Uber, Bounty

Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 52

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Inteligentní domy