Un cercetător în domeniul securității a descoperit un bug software care putea fi folosit pentru a călători cu Uber fără a plăti.
În luna august a anului trecut, Anand Prakash, un cercetător în domeniul securității digitale, a descoperit un bug în aplicația Uber, care i-a permis să folosească serviciile companiei americane fără să plătească pentru acestea.
După ce a luat legătura cu cei de la Uber, acesta a primit permisiunea de a investiga pe o scară mai largă problema. Prakash a reușit să reproducă bug-ul și să călătorească gratuit cu Uber atât în India, cât și în Statele Unite.
CITEȘTE ȘI Aproape trei sferturi dintre români nu au competențe digitale de bază, mult peste media UEProblema fost ținută secretă, din motive evidente, și rezolvată între timp de către cei de la Uber. În același timp, Anand Prakash a fost recompensat cu 5.000 de dolari prin intermediul programului de recompense derulat de Uber, care oferă celor care descoperă astfel de probleme între 100 și 10.000 de dolari, în funcție de gravitate.
Dacă ar fi fost exploatat pe scară largă, acest bug i-ar fi costat pe cei de la Uber mult mai mult de 5.000 de dolari, suma cu care l-au recompensat pe Prakash. Nu există însă informații care să susțină sau să infirme faptul că acest bug a fost folosit și de alți utilizatori ai serviciului.
Prakash a postat și o demonstrație video în care arată cum a reușit să înregistreze în aplicația Uber o formă invalidă de plată.