В Uber нашли недочёт, позволяющий совершать поездки бесплатно

В такси-сервисе Uber нашли недочёт, позволяющий совершать
поездки бесплатно через переигровку кода в методе оплаты на сайте. Энанд
Пракаш, специалист по Интернет-безопасности, нашедший ошибку и сообщивший об
этом в Uber через программу Bug Bounty, получил за свою работу 5 тысяч
долларов.

 

Пракаш, житель города Бангалор, штат Карнатака, Индия,
специализируется именно на поиске недочётов в безопасности разных сервисов. Он
не раз помогал многим компаниям, используя Bug Bounty – специальную программу,
установленную на многих коммерческих сайтах и предназначенную именно для поиска
ошибок другими специалистами. Фирмы часто пользуются этой программой и услугами
таких, как Пракаш, чтобы усилить свои позиции и не допустить плохой работы.

Установили такое и в Uber. Ранее там уже находили недочёты,
за что специалисты получали от ста до тысячи долларов, в зависимости от
серьёзности ошибки. Поскольку находка Пракаша имеет очень большое значение, то
ему выплатили целых 5 тысяч. Причём для проверки ошибки он перед этим попросил
разрешения протестировать свою находку при заказе такси в США и Индии.

Ирина Гурт

Источник

Добавить комментарий