Новости по дням
Лента
Принц Гарри впервые публично прокомментировал «Мегсит» Принц Гарри впервые публично прокомментировал свое решение об отказе от р...
Принц Гарри и Меган Маркл вернут Британии 2,4 млн фунтов за ремонт своего особняка Принц Гарри и его жена Меган Маркл вернут в британскую казну 2,4 млн фунт...
Полное заявление Елизаветы II о принце Гарри и Меган Маркл: перевод На сайте Букингемского дворца опубликовали заявление Елизаветы II об отка...
Елизавета II лишит принца Гарри Меган Маркл королевских титулов Переговоры Букингеского дворца и принца Гарри и его жены Меган Маркл заве...
В Фрогмор-коттедже, британской резиденции принца Гарри и Меган Маркл, уволили весь персонал Персонал Фрогмор-коттеджа, который является резиденцией принца Гарри и Ме...
Елизавету II сфотографировали за рулем Land Rover 93-летняя британская королева Елизавета II села за руль своего Land Rover...
новости сегодня


Мне нравится

Индиец нашел уязвимость в Uber, позволяющую ездить бесплатно

Индиец Ананд Пракаш нашел в работе сайта Uber ошибку, позволявшую совершать бесплатные поездки, сообщает Techcrunch.

Пракаш нашел уязвимость в августе 2016 года, успешно протестировал уязвимость в США и Индии, после чего сообщил о нем в компанию.  Также он описал историю обнаружения уязвимости Uber в своём блоге. По его словам, ошибкой мог воспользоваться абсолютно любой пользователь сервиса.

Уязвимость заключалась в коде на официальном сайте компании. Пользователю было достаточно поменять метод оплаты поездки (payment_method_id) — наличными деньгами или средствами с кредитной карты — на заведомо неверный. В качестве примера Пракаш привёл комбинации abc и xyz. Он также опубликовал видео с демонстрацией ошибки.

Компания уже исправила ошибку и выплатила пользователю сервиса вознаграждение в размере 5 тысяч долларов в рамках поощрения за выявление ошибок в работе приложений и сайта компании.

Другие новости за сегодня





опубликовал: Елена Сметанина
дата: 05 March 2017 г.
просмотров: 960
0
Нравится
0
Добавить комментарий
Все комментарии