Уязвимость сайта заказа такси Uber позволяла клиентам пользоваться услугами водителей бесплатно. Изъян обнаружил блогер Ананд Праках, он с успехом проверил свою загадку в Индии и США.
Блогер-хакер поведал в своем ЖЖ, что в коде сайта можно изменить метод оплаты (payment_method_id) наличностью или картой на заведомо неправильный, передает телеканал 360. Правда, воспользоваться этим способом как лайфхаком уже не удастся: Пракаш рассказал об уязвимости Uber, и те в качестве благодарности заплатили мужчине пять тысяч долларов и устранили ошибку.
Пракаш нашел дефект еще в августе 2016 года, однако блогер был вынужден подписать соглашение, по которому не мог рассказать о своем открытии до марта 2017 года. Когда срок эмбарго истек, он выложил видео, в котором подробно описал механизм обмана.
Пракаш не хотел сразу рассказывать, как именно обнаружил изъян, собираясь поторговаться с компанией. Как отмечает «Федеральное агентство новостей», блогер предполагал, что компания может заплатить ему свыше 200 тысяч долларов за раскрытие тайны.
Публикации, размещенные на сайте www.ura.news и датированные до 19.02.2020 г., являются архивными и были
выпущены другим средством массовой информации. Редакция и учредитель не несут ответственности за публикации
других СМИ в соответствии с п. 6 ст. 57 Закона РФ от 27.12.1991 №2124-1 «О средствах массовой информации»
Сохрани номер URA.RU - сообщи новость первым!
Подписка на URA.RU в Telegram - удобный способ быть в курсе важных новостей! Подписывайтесь и будьте в центре событий. Подписаться.
Все главные новости России и мира - в одном письме: подписывайтесь на нашу рассылку!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
Уязвимость сайта заказа такси Uber позволяла клиентам пользоваться услугами водителей бесплатно. Изъян обнаружил блогер Ананд Праках, он с успехом проверил свою загадку в Индии и США. Блогер-хакер поведал в своем ЖЖ, что в коде сайта можно изменить метод оплаты (payment_method_id) наличностью или картой на заведомо неправильный, передает телеканал 360. Правда, воспользоваться этим способом как лайфхаком уже не удастся: Пракаш рассказал об уязвимости Uber, и те в качестве благодарности заплатили мужчине пять тысяч долларов и устранили ошибку. Пракаш нашел дефект еще в августе 2016 года, однако блогер был вынужден подписать соглашение, по которому не мог рассказать о своем открытии до марта 2017 года. Когда срок эмбарго истек, он выложил видео, в котором подробно описал механизм обмана. Пракаш не хотел сразу рассказывать, как именно обнаружил изъян, собираясь поторговаться с компанией. Как отмечает «Федеральное агентство новостей», блогер предполагал, что компания может заплатить ему свыше 200 тысяч долларов за раскрытие тайны.