close
БезопасностьИнтернет

В Uber обнаружена позволявшая ездить бесплатно ошибка

Специалист по безопасности и блогер Ананд Праках в августе прошлого года нашел изъян в работе сайта Uber, дававший клиентам приложения возможность не платить за поездки. 

По данным издания, на сайте можно было выбрать метод оплаты наличными или картой, указав заведомо неправильные данные. Блогер рассказал об ошибке руководству компании и с разрешения Uber проверил этот способ обмана в Индии и США.

Как пояснил блогер, уязвимость возникла из-за параметра payment_method_id (идентификатор метода оплаты). Если вернуть серверу веб-страницу с неверным значением этого параметра (к примеру, указав произвольный набор символов), то поездка окажется бесплатной

Uber устранила этот недочет и заплатила блогеру 5 тысяч долларов в качестве вознаграждения.

Uber постоянно сотрудничает с хакерами, предлагая им от 100 долларов до 10 тысяч долларов за информацию об уязвимости своей системы.

Tags : Uber