Лондонский бренд Juliette Botterill Millinery перед Рождеством начал продав...
Меган Маркл в сентябре прилетала в Нью-Йорк на один день — герцогин...
Елизавета II и герцог Эдинбургский в этом году отпразднуют 72-ю годовщину...
Кейт Миддлтон и принц Уильям посетили волонтерский центр проекта Shout, в...
Daily Mail опубликовала новые фотографии Елизаветы II на верховой прогулк...
Королевская семья Великобритании собралась вечером 9 ноября в Альберт-Хол...
Индиец нашел уязвимость в Uber, позволяющую ездить бесплатно
Похожие новости
Индиец Ананд Пракаш нашел в работе сайта Uber ошибку, позволявшую совершать бесплатные поездки, сообщает Techcrunch.
Пракаш нашел уязвимость в августе 2016 года, успешно протестировал уязвимость в США и Индии, после чего сообщил о нем в компанию. Также он описал историю обнаружения уязвимости Uber в своём блоге. По его словам, ошибкой мог воспользоваться абсолютно любой пользователь сервиса.
Уязвимость заключалась в коде на официальном сайте компании. Пользователю было достаточно поменять метод оплаты поездки (payment_method_id) — наличными деньгами или средствами с кредитной карты — на заведомо неверный. В качестве примера Пракаш привёл комбинации abc и xyz. Он также опубликовал видео с демонстрацией ошибки.
Компания уже исправила ошибку и выплатила пользователю сервиса вознаграждение в размере 5 тысяч долларов в рамках поощрения за выявление ошибок в работе приложений и сайта компании.
Добавить комментарий
Все комментарии
При частичной или полной перепечатке, копировании, цитировании, сообщении в эфир или по кабелю текстовой, аудио и видео информации, ссылка на наш сайт строго обязательна! В печатных изданиях ссылка может быть текстовой, в интернете - гипертекстовой. На видео-материалах обязательно должен присутствовать официальный логотип Первого интернет-телевидения, размещенный на видео-материале на нашем сайте.
