Житель Индии Энанд Пракаш нашел на сайте сервиса такси Uber уязвимость, которая позволяла любому воспользоваться услугами абсолютно бесплатно. Энтузиаст опубликовал видеоинструкцию, как это сделать.
[[{"fid":"47938","view_mode":"default","fields":{"format":"default"},"type":"media","link_text":"Uber free ride bug (fixed by Uber Security team)","attributes":{"class":"file media-element file-default"}}]]
По информации Techcrunch, Пракаш протестовал свой лайфхак на индийском и американском сайтах Uber. Для того, чтобы заказать бесплатное такси, достаточно было поменять в коде способ оплаты (payment_method_id) на заведомо неверный.
"Хакер" сообщил об уязвимости представителей Uber, после чего они исправили ошибку. В качестве вознаграждения за сотрудничество Пракаш получил 5 тысяч долларов.
Известно, что эту ошибку на сайтах Uber обнаружили еще в августе 2016 года, но запретили о ней рассказывать до марта 2017 года.
"Виноваты сами": омбудсмен сделала заявление о мобилизации людей с инвалидностью
У вас есть 7 дней – и без оправданий: ТЦК напомнили, что обязательно нужно сделать тем, у кого есть отсрочка или бронь
ПриватБанк обратился с предупреждением к держателям карт: кого срочно ждут в отделении
Нечестная индексация: почему пенсионеры получают меньше, чем должны
Энанд Пракаш занимает 14-е место в рейтинге тех, кто находит ошибки на сайте Uber. Он также неоднократно сообщал о проблемах в работе Facebook.
Как сообщал портал "Знай.ua", Google представил голосового помощника Assistant для Android, который называют главным конкурентом Siri от Apple.