Новости по дням
Лента
Британец снял с Земли стыковку корабля «Союз» и  МКС Британец Мартин Льюис снял с Земли стыковку космического корабля «Сою...
Француз пролетит на флайборде через Ла-Манш. До этого он летал на нем по Парижу с винтовкой Французский изобретатель и спортсмен Фрэнки Запата попробует пересечь Ла-Ма...
Последняя часть «Мстителей» собрала $2,9 млрд в прокате — это абсолютный рекорд за всю историю кино Фильм «Мстители: Финал» побил рекорд по кассовым сборам, собр...
Видео: Metallica спела «Группу крови» на русском на концерте в Москве Музыканты Metallica спели песню «Группа крови» на концерте в Мо...
СМИ сообщили о смерти президента Туркменистана. В посольстве информацию опровергли Российские СМИ сообщили о смерти президента Туркменистана Гурбангулы Берд...
В Амурской области из-за ливней федеральная трасса ушла на два метра вниз Из-за ливней в Амурской области на 834-м километре федеральной трассы Чит...
новости сегодня


Мне нравится

Индиец нашел уязвимость в Uber, позволяющую ездить бесплатно

Индиец Ананд Пракаш нашел в работе сайта Uber ошибку, позволявшую совершать бесплатные поездки, сообщает Techcrunch.

Пракаш нашел уязвимость в августе 2016 года, успешно протестировал уязвимость в США и Индии, после чего сообщил о нем в компанию.  Также он описал историю обнаружения уязвимости Uber в своём блоге. По его словам, ошибкой мог воспользоваться абсолютно любой пользователь сервиса.

Уязвимость заключалась в коде на официальном сайте компании. Пользователю было достаточно поменять метод оплаты поездки (payment_method_id) — наличными деньгами или средствами с кредитной карты — на заведомо неверный. В качестве примера Пракаш привёл комбинации abc и xyz. Он также опубликовал видео с демонстрацией ошибки.

Компания уже исправила ошибку и выплатила пользователю сервиса вознаграждение в размере 5 тысяч долларов в рамках поощрения за выявление ошибок в работе приложений и сайта компании.

Другие новости за сегодня





опубликовал: Елена Сметанина
дата: 05 March 2017 г.
просмотров: 895
0
Нравится
0
Добавить комментарий
Все комментарии