Стоит сразу упомянуть, что в настоящее время, известный многим сервис по заказу такси Убер (Uber) платит компьютерным хакерам за найденные ошибки в их действующей сейчас системе и оплата такого поиска ошибок для хакера может быть очень даже приличной: - до 10 000 долл. США, хотя в среднем бывает несколько меньше, но это в среднем, повторим.
Об одном таком случае обнаружения серьезной ошибки, недавно рассказал популярный портал про стартапы и технологические новинки ТехКранч (TechCrunch). И это не является секретом, что в такой небогатой стране мира как Индия, услуги Убер пользуются особым вниманием населения этой страны, ведь на этом реально можно сэкономить и довольно существенно, а большинство индийцев часто считают каждую рупию в своём кармане, и как говорится на "халяву" особо падки. Что сделаешь: - жизнь ведь тяжелая и надо как-то крутиться. Хотя как выяснилось чуть позже, точно такой же схемой бесплатного проезда (зачастую в обе стороны) пользовались и некоторые клиенты такси Убер и в США - видимо, тоже им денег на жизнь не хватало или просто было жалко платить за услуги.
А всё дело в том, что в приложении можно изменить способ оплаты кэшем или банковской картой, если заведомо внести в это приложение неверные данные. Соответственно, после поездки на такси работающим с системой Убер, то счет за проезд пользователю приложения просто не будет выставлен. В своем видеоблоге узнавший об этом человек объяснил, что уязвимость была встроена в код официального сайта сервиса. Меняя код способа оплаты поездки на практически любую последовательность символов (к примеру, xxxxzy), осведомленному пользователю приложения удавалось ездить на такси бесплатно. И таким вот образом, только за 2016 год недобросовестные пользователи из Индии и США, "накатались" фактически за чужой счет на сотни и сотни миллионов долларов США (точную цифру, Убер пока "скромно" не уточняет).
Эту ошибку в системе Убер смог отыскать и сообщить о ней в компанию индийский специалист по компьютерной безопасности г-н Ананд Пракеш (Anand Prakash). Он точно описал её в своём видео, которое он представил в компанию и получил за своё упорство обещанное Убер денежное вознаграждение. 5000 долларов США: - именно в такую сумму компания Убер оценила его труды, то есть ровно вполовину от обещанного всем максимума в размере 10 тыс. долл.США.
И как несколько позднее сообщили представители компании в её официальном блоге, в настоящее время дыра в программе была "заделана" и компания очень признательна этому индийскому блогера за оказанную ей помощь.
Остается лишь порадоваться удаче упомянутого индийского специалиста по компьютерной безопасности и выразить сожаление, тем пользователям, которые узнав об этой ошибке в системе Убер, пользовались ей на протяжении довольно долгого времени. Халява по всей видимости, кончилась, господа...
Специально для MMGP.COM
https://text.ru/antiplagiat/58bd497a877b7
Последнее редактирование: