Новости по дням
Лента
Опубликовано видео салюта на «Алые паруса — 2019» «Пятый канал» опубликовал в своем аккаунте Youtube видео праз...
Противники ЛГБТ в Киеве вскрыли четыре биотуалета и разложили содержимое в презервативы. И все зря Киевская полиция задержала группу противников ЛГБТ, которые собирались ус...
«Алые паруса — 2019»: где смотреть салют Пиротехническое шоу — один из главных моментов праздника выпускнико...
«Алые паруса»: онлайн-трансляция В Петербурге начался праздник выпускников «Алые паруса». С 2...
Троицкий мост разведут больше чем на сутки во время «Алых парусов» Троицкий мост в Петербурге будет разведен с 14:00 23 июня до 18:00 24 июн...
Самарский художник накрыл стол на четвертом этаже снаружи здания Самарский художник устроил один квадратный метр русского застолья снаружи з...
новости сегодня


Мне нравится

Индиец нашел уязвимость в Uber, позволяющую ездить бесплатно

Индиец Ананд Пракаш нашел в работе сайта Uber ошибку, позволявшую совершать бесплатные поездки, сообщает Techcrunch.

Пракаш нашел уязвимость в августе 2016 года, успешно протестировал уязвимость в США и Индии, после чего сообщил о нем в компанию.  Также он описал историю обнаружения уязвимости Uber в своём блоге. По его словам, ошибкой мог воспользоваться абсолютно любой пользователь сервиса.

Уязвимость заключалась в коде на официальном сайте компании. Пользователю было достаточно поменять метод оплаты поездки (payment_method_id) — наличными деньгами или средствами с кредитной карты — на заведомо неверный. В качестве примера Пракаш привёл комбинации abc и xyz. Он также опубликовал видео с демонстрацией ошибки.

Компания уже исправила ошибку и выплатила пользователю сервиса вознаграждение в размере 5 тысяч долларов в рамках поощрения за выявление ошибок в работе приложений и сайта компании.

Другие новости за сегодня





опубликовал: Елена Сметанина
дата: 05 March 2017 г.
просмотров: 879
0
Нравится
0
Добавить комментарий
Все комментарии