Новости по дням
Лента
Принц Чарльз написал колонку для издания «Сельская жизнь» Принц Чарльз написал колонку для издания Country Life, в которой рассказа...
«Мне нужно найти носки, ботинки и… брюки»: принц Уильям пообщался со Стивеном Фраем в Zoom Принц Уильям, Кейт Миддлтон и их трое детей присоединили к вечерним аплод...
Гарри и Меган отказались отвечать на звонки британских таблоидов Принц Гарри и его жена Меган Маркл, живущие сейчас в США, отказались быть...
Внучка Елизаветы II отменила свадьбу из-за коронавируса Дочь принца Эндрю и внучка королевы Елизаветы II принцесса Беатрис решила...
Принц Луи отпраздновал второй день рождения. А Кейт Миддлтон показала его новые фото 23 апреля младший сын принца Уильяма и Кейт Миддлтон принц Луи отпраздновал...
Как выглядела Елизавета II в детстве: фото от 0 до 11 Британцы говорят: «Мы все родились при Елизавете II». Действит...
новости сегодня


Мне нравится

Индиец нашел уязвимость в Uber, позволяющую ездить бесплатно

Индиец Ананд Пракаш нашел в работе сайта Uber ошибку, позволявшую совершать бесплатные поездки, сообщает Techcrunch.

Пракаш нашел уязвимость в августе 2016 года, успешно протестировал уязвимость в США и Индии, после чего сообщил о нем в компанию.  Также он описал историю обнаружения уязвимости Uber в своём блоге. По его словам, ошибкой мог воспользоваться абсолютно любой пользователь сервиса.

Уязвимость заключалась в коде на официальном сайте компании. Пользователю было достаточно поменять метод оплаты поездки (payment_method_id) — наличными деньгами или средствами с кредитной карты — на заведомо неверный. В качестве примера Пракаш привёл комбинации abc и xyz. Он также опубликовал видео с демонстрацией ошибки.

Компания уже исправила ошибку и выплатила пользователю сервиса вознаграждение в размере 5 тысяч долларов в рамках поощрения за выявление ошибок в работе приложений и сайта компании.

Другие новости за сегодня





опубликовал: Елена Сметанина
дата: 05 March 2017 г.
просмотров: 1050
0
Нравится
0
Добавить комментарий
Все комментарии