Expert našel chybu, kvůli které bylo možné jezdit s Uberem zadarmo

Mobilní telefon Huawei P30 a získejte sluchátka AKG a předplatné Youtube Premium!

reklama

Bezpečnostní expert Anand Prakash našel v srpnu loňského roku chybu, kvůli které bylo možné jezdit s Uberem zadarmo. Oznámil ji Uberu a ten dal svolení s jejím otestováním v USA a Indii. V obou lokalitách se mu podařilo nedostatek zneužít k jízdě s Uberem, za kterou nemusel zaplatit.

VÝPRODEJ: Xiaomi Redmi 6A s bezrámečkovým displejem za fantastických 1 999 Kč

reklama

Expert našel chybu, kvůli které bylo možné jezdit s Uberem zadarmo

Prakash oznámil své zjištění prostřednictvím oficiálního programu pro hlášení chyb. V jeho rámci jsou uživatelé finančně odměňováni za nalezení a ohlášení bezpečnostních nedostatků. Tímto způsobem postupují i mnohé další společnosti včetně Googlu. U Uberu si lze tímto způsobem vydělat částku mezi 100 a 10 000 dolary (2 600 až 255 000 Kč) v závislosti na závažnosti chyby a jejím možném dopadu na uživatele. V tomto případě Uber zalepil díru hned ten den, kdy ji Prakash ohlásil. Následně vyplatil nálezci částku 5000 dolarů (128 000 Kč).

Jak bylo možné jezdit s Uberem zadarmo?

Programátor, který provozuje blog o bezpečnosti webových aplikací, vysvětlil, že bylo jednoduché nalezenou bezpečnostní mezeru zneužít. Svá zjištění publikoval až na začátku března tohoto roku, kdy v blogu vysvětlil podstatu problému následovně: „Útočník mohl zneužít chybu k neomezeným jízdám zdarma.“ Chyba se objevovala při zadávání způsobu platby na webových stránkách, kde je možné zvolit (v některých městech) platbu v hotovosti, kreditní či debetní kartou. Prakash zjistil, že pokud změníte tento kód na jiné znaky, peníze za cestu se nestrhnou. Celý proces můžete zhlédnout na následujícím videu, kde je vidět vyvolání neplatného způsobu platby zadáním řetězce jako je „abc“ či „xyz“.

Uber se ke kauze vyjádřil stručným konstatováním, že na opravě chyb spolupracuje s experty z celého světa, a to i v případech, kdy nemají vliv na uživatele. Přínosu Prakashova hlášení si váží a společnost je prý ráda, že ho mohla odměnit za jeho zprávu.

Obchod Play: Seznam nejčastějších chybových kódů a jejich řešení

Návody - test Karel Kilián

Prakash v minulosti odhalil, jak převzít jakýkoli účet na Facebooku a změnit jeho heslo. V současné době je jedním z nejlepších hackerů, který se přihlásil k „White Hat“ (hovorový název pro hackera nebo specialistu na počítačovou bezpečnost, který se zaměřuje na penetrační a další testy pro zajištění bezpečnosti informačních systémů; zdroj: Wikipedie).

Uber se těší oblibě i v Česku. Po úspěšném startu v Praze se od začátku února mohou díky této službě vozit i obyvatelé Brna. Ostatní města v republice zatím na tuto možnost čekají.

Instalovat

 (Zdarma)

GOOGLE PLAY

Uber - Request a ride

Uber Technologies, Inc.

Zdroje: techcrunch.com, hi-tech.mail.ru, telegraph.co.uk.