Житель Индии Энанд Пракаш нашел на сайте сервиса такси Uber уязвимость, которая позволяла любому воспользоваться услугами абсолютно бесплатно. Энтузиаст опубликовал видеоинструкцию, как это сделать.
[[{"fid":"47938","view_mode":"default","fields":{"format":"default"},"type":"media","link_text":"Uber free ride bug (fixed by Uber Security team)","attributes":{"class":"file media-element file-default"}}]]
По информации Techcrunch, Пракаш протестовал свой лайфхак на индийском и американском сайтах Uber. Для того, чтобы заказать бесплатное такси, достаточно было поменять в коде способ оплаты (payment_method_id) на заведомо неверный.
"Хакер" сообщил об уязвимости представителей Uber, после чего они исправили ошибку. В качестве вознаграждения за сотрудничество Пракаш получил 5 тысяч долларов.
Известно, что эту ошибку на сайтах Uber обнаружили еще в августе 2016 года, но запретили о ней рассказывать до марта 2017 года.
Не найдут этого в машине – получите штраф: что могут проверить копы
В Украине легковые авто ТЦК берут на учет: что грозит владельцам
ТЦК заблокировали водительские права: можно ли вернуться за руль
За вашими счетчиками скоро придут: что нужно сделать, если незнакомцы уже на пороге
Энанд Пракаш занимает 14-е место в рейтинге тех, кто находит ошибки на сайте Uber. Он также неоднократно сообщал о проблемах в работе Facebook.
Как сообщал портал "Знай.ua", Google представил голосового помощника Assistant для Android, который называют главным конкурентом Siri от Apple.