Новости по дням
Лента
Дебаты на Украине: Зеленский не пришел, Порошенко спел «Ти ж мене пiдманула» За неделю до второго тура выборов президента Украины в Киеве должны были со...
Дебаты Порошенко и Зеленского на стадионе «Олимпийский»: прямая трансляция Петр Порошенко прибыл на стадион «Олимпийский». «Очень на...
Победительница конкурса «Мисс Россия — 2019» Алина Санько: биография и фото 20-летняя Алина Санько стала победительницей конкурса «Мисс Россия &m...
Избиение Милонова на штрафстоянке: депутат кричал, что все геи, и вызвал полицию Депутат Госдумы Виталий Милонов пожаловался на избиение на штрафстоянке в...
20-летнюю студентку из Азова назвали самой красивой девушкой России Алина Санько из города Азов Ростовской области стала победительницей конк...
13 апреля 2019 года в России и других странах мира состоялась акция «...
новости сегодня


Мне нравится

Индиец нашел уязвимость в Uber, позволяющую ездить бесплатно

Индиец Ананд Пракаш нашел в работе сайта Uber ошибку, позволявшую совершать бесплатные поездки, сообщает Techcrunch.

Пракаш нашел уязвимость в августе 2016 года, успешно протестировал уязвимость в США и Индии, после чего сообщил о нем в компанию.  Также он описал историю обнаружения уязвимости Uber в своём блоге. По его словам, ошибкой мог воспользоваться абсолютно любой пользователь сервиса.

Уязвимость заключалась в коде на официальном сайте компании. Пользователю было достаточно поменять метод оплаты поездки (payment_method_id) — наличными деньгами или средствами с кредитной карты — на заведомо неверный. В качестве примера Пракаш привёл комбинации abc и xyz. Он также опубликовал видео с демонстрацией ошибки.

Компания уже исправила ошибку и выплатила пользователю сервиса вознаграждение в размере 5 тысяч долларов в рамках поощрения за выявление ошибок в работе приложений и сайта компании.

Другие новости за сегодня





опубликовал: Елена Сметанина
дата: 05 March 2017 г.
просмотров: 845
0
Нравится
0
Добавить комментарий
Все комментарии