Uber dlouhé měsíce obsahoval chybu, díky které jste mohli jezdit zdarma

Uber dlouhé měsíce obsahoval chybu, díky které jste mohli jezdit zdarma | Mark Warner, CC BY 2.0

I když je využívání Uberu levné, využívat ho zdarma by se lidem samozřejmě líbilo více. Indický bezpečnostní pracovník Anand Prakash odhalil, že to kupodivu dlouhou dobu bylo možné. Umožňovala to chyba v systému placení. Uber již problém opravil.

Prakash chybu odhalil loni v srpnu. Kontaktoval Uber, který mu dal povolení problém testovat v USA a Indii. Všude, kde se o to pokusil, získal jízdy zdarma.

Bylo to možné kvůli chybě při vybírání metody placení. Prakasah na videu ukázal, že když člověk zadal neplatnou metodu placení, aplikace po uskutečněné jízdě nevyžadovala žádnou platbu. „Lidé tímto způsobem mohli ze svého účtu získávat jízdy zdarma,“ vysvětluje výzkumník na svém blogu.

Prakash na chybu upozornil v rámci bug bounty programu Uberu, kdy společnost finančně odměňuje hackery, kteří odhalí bezpečnostní chyby. Lidé takto mohou získat mezi 100 a 10 000 dolary v závislosti na závažnosti odhaleného problému. Prakash za svůj počin získal 5000 dolarů.

Podívejte se, jak používat aplikaci Uber:

Váš názor Další článek: Jak se před 46 lety zrodil e-mail a 21 zajímavých čísel o tom největším v Česku

Témata článku: Mobilní aplikace, Uber, Počin, Bounty, Bezpečnostní pracovník, OBS, Samořízené auto, Chyba, Bug Bounty, Dík


Určitě si přečtěte

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

** Airlander 10 nabídne plavby vzduchem v interiéru s prosklenou podlahou ** Luxusní vzducholoď byla původně vyvíjena pro vojenské účely ** Počítá se s třídenními „kochacími“ výlety za poznáním

Karel Kilián | 7

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 28

Nová zbraň proti hackerům: obrovské množství chyb v softwaru

Nová zbraň proti hackerům: obrovské množství chyb v softwaru

** Vědci vymysleli nový systém obrany proti hackerům ** Pomocí speciálního systému implementují do softwaru spoustu chyb ** Tyto chyby nejsou zneužitelné, což útočník zjistí až po čase

Karel Javůrek | 26

Takhle zemřete, když asteroid dopadne na vaše město

Takhle zemřete, když asteroid dopadne na vaše město

** Jak by to dopadlo, kdyby na světovou metropoli či do nedalekého moře dopadl velký asteroid? ** Simulovali to odborníci z University of Southampton ** Výsledky jsou velmi zajímavé

Petr Kubala | 32

Cardano: kryptoměna nové generace, která se netěží, ale razí

Cardano: kryptoměna nové generace, která se netěží, ale razí

** Cardano je unikátní kryptoměna, která díky svým vlastnostem a schopnostem přitahuje pozornost ** Od Bitcoinu se zásadně liší ** Jejím smyslem není jen „koupit a prodat“, má pozoruhodné technologické možnosti

Martin Miksa | 28

Qualcomm se chlubí, že se mu podařilo téměř nemožné: Vyrobil první mobilní anténu pro 5G

Qualcomm se chlubí, že se mu podařilo téměř nemožné: Vyrobil první mobilní anténu pro 5G

** Za dveřmi je 5G – nová generace mobilních telekomunikací ** Jednou z jeho specialit jsou nové kmitočty, tzv. mmWave ** Jenže signál o mnoha desítkách GHz přináší hromadu překážek

Jakub Čížek | 22


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny