За обнаружение ошибки в коде сервиса Uber выплатил 5 тысяч долларов
Серьезная недоработка в коде позволяла пользоваться такси-сервисом бесплатно, но эту уязвимость нашел специалист по интернет-безопасности Энанд Пракаш.
Он обнаружил, что определенные действия при выборе способа оплаты на сайте Uber вообще отменяют необходимость платить.
Для проверки ошибки Пракаш успешно протестировал ее при заказе такси как в США, так и в Индии, после чего сообщил разработчикам Uber через специальное приложение Bug Bounty.
Поскольку находка имеет очень большое значение для безопасности, то компания выплатила ему 5 тысяч долларов.
Читайте также: Появилось видео-разоблачение облёта российскими СУ-24 американского эсминца (ВИДЕО)
Отметим, что Пракаш специализируется именно на поиске недочетов разных сервисов.
В частности, он сотрудничает с Facebook и другими технологическими фирмами.