Uber

Uber dlouhé měsíce obsahoval chybu, díky které jste mohli jezdit zdarma

I když je využívání Uberu levné, využívat ho zdarma by se lidem samozřejmě líbilo více. Indický bezpečnostní pracovník Anand Prakash odhalil, že to kupodivu dlouhou dobu bylo možné. Umožňovala to chyba v systému placení. Uber již problém opravil.

Prakash chybu odhalil loni v srpnu. Kontaktoval Uber, který mu dal povolení problém testovat v USA a Indii. Všude, kde se o to pokusil, získal jízdy zdarma.

Bylo to možné kvůli chybě při vybírání metody placení. Prakasah na videu ukázal, že když člověk zadal neplatnou metodu placení, aplikace po uskutečněné jízdě nevyžadovala žádnou platbu. „Lidé tímto způsobem mohli ze svého účtu získávat jízdy zdarma,“ vysvětluje výzkumník na svém blogu.

Prakash na chybu upozornil v rámci bug bounty programu Uberu, kdy společnost finančně odměňuje hackery, kteří odhalí bezpečnostní chyby. Lidé takto mohou získat mezi 100 a 10 000 dolary v závislosti na závažnosti odhaleného problému. Prakash za svůj počin získal 5000 dolarů.

Podívejte se, jak používat aplikaci Uber:

Váš názor Další článek: Jak se před 46 lety zrodil e-mail a 21 zajímavých čísel o tom největším v Česku

Témata článku: Mobilní aplikace, Uber, Samořízené auto, JST, Bug Bounty, Počin, Bezpečnostní pracovník, OBS, Bounty, Dík, Chyba


Určitě si přečtěte

Podívejte se, jak umírá váš laptop. Desítky na to mají mocný nástroj powercfg

Podívejte se, jak umírá váš laptop. Desítky na to mají mocný nástroj powercfg

** Hardware současných laptopů už tak rychle nestárne ** Tedy až na baterie – ty umírají děsivou rychlostí ** Ve Windows to můžete sledovat skoro v přímém přenosu

Jakub Čížek | 72

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

** Představte si biblickou potopu ** Nejprve zaniknou Děčín a Břeclav, pak i Brno a Praha ** Hlavním městem se stane Jihlava a zbytky Čechů přežijí na Kvildě

Jakub Čížek | 93

Chrome se naučí dokonale odkazovat. Jeho odpůrci bijí na poplach, prý je to bezpečnostní katastrofa

Chrome se naučí dokonale odkazovat. Jeho odpůrci bijí na poplach, prý je to bezpečnostní katastrofa

** Google zavádí techniku ScrollToTextFragment ** Umí vytvořit odkaz na konkrétní slovo na stránce ** Podle kritiků by to mohl být bezpečnostní problém

Jakub Čížek | 41



Aktuální číslo časopisu Computer

Megatest 12 bezdrátových sluchátek

Vyplatí se Apple z bazaru?

Test batohů pro notebooky

Vybíráme nejlepší sportovní hodinky