Recent, un hacker indian a găsit o eroare gravă în aplicația Uber pe care 200 de experți nu au putut să o găsească și Cel mai interesant lucru este că acest bug a permis călătoria gratuită cu cabina Uber oriunde în lume, fără niciunul limitări.
Înființările tehnologice cheltuiesc milioane de dolari pentru a găsi bug-uri în aplicațiile lor, dar uneori acest lucru nu este suficient.
Uber, compania privată de șoferi și servicii de taxi care a devenit o alternativă la taxi are un personal de 200 de persoane experți dedicați exclusiv să caute erori și exploatări care pun în pericol informațiile private și de facturare ale acestuia Clienți.
Acești 200 de experți nu au reușit să găsească o eroare de securitate care să localizeze un hacker indian. Această eroare a permis călătoria gratuită cu cabina Uber oriunde în lume, fără limitări. Din fericire Anand Prakash este un hacker cinstit, un expert în securitate care își câștigă existența găsind erori în aplicații terțe și colectează recompense sau poți spune și recompensă pentru erori. El l-a avertizat imediat pe Uber și le-a perceput 10.000 de dolari.
Hackerul a descoperit o lacună în codul aplicației Uber care a cauzat eșecul introducerii unui tip de plată greșit în aplicație. În acel moment, ar putea fi modificat pentru a obține călătoria fără a plăti.
Anand Prakash a comunicat hotărârea către Uber și a corectat-o deja în ultima sa actualizare. Nu este prima recompensă pe care acest hacker o primește de la Uber, care i-a plătit deja 13.500 de dolari. În loc să se angajeze într-o companie, el preferă să lucreze ca CazaBugs și să plătească pentru aceasta. El a descoperit, de asemenea, o eroare similară care făcea posibilă comanda pizza Dominos complet gratuită și o alta prin care puteți schimba parola Facebook extern.
Nu este o afacere proastă: alți experți sunt plătiți indiferent de orice erori pe care le întâmpină, în timp ce Anand Prakash câștigă recompense foarte suculente pentru o singură eroare. Cu toate acestea, trebuie să fii un hacker expert care poate găsi defecte pe care echipele de securitate formate din sute de informaticieni nu le pot descoperi.