专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


黑客发现Uber漏洞可终生免费打车 目前已修复

2017-03-06 11:06 推荐: 浏览: 90 views 字号:

摘要: “用户可以在Uber.com网站建立自己的账户,然后开始打车。当乘载服务结束的时候,Uber让用户选择支付方式,用户可以用现金进行支付,或者用信用卡或借记卡来付账。我只需要设定一个无效的支付方式,例如输入abc或xyz等字样,就可以免费搭乘Uber。” “我是...

“用户可以在Uber.com网站建立自己的账户,然后开始打车。当乘载服务结束的时候,Uber让用户选择支付方式,用户可以用现金进行支付,或者用信用卡或借记卡来付账。我只需要设定一个无效的支付方式,例如输入abc或xyz等字样,就可以免费搭乘Uber。”

“我是在测试Uber应用程序的安全性的时候发现这个漏洞的。”他说。

不过他是在去年8月发现这个漏洞的,并且得到了Uber捉虫项目的奖励。现在,这个漏洞已经被修复。

“为了演示这个漏洞,经过Uber团队同意,我在美国和印度都利用这个漏洞进行了免费打车。我没有支付一分钱车费。”他补充说。

Uber捉虫项目现在已有200名安全研究人员负责寻找可能会被黑客利用的安全漏洞。对于这些研究人员发现的重大安全漏洞,该公司可以提供最高1万美元的奖励。

普拉卡什称,他就是靠寻找安全漏洞谋生的,迄今为止他已从Uber公司获得了1.35万美元奖金。

此前,他还披露了如何“接管”社交网络Facebook的任何账户,并更改其密码。现在,他是该社交网络White Hat捉虫项目的首席黑客之一。另外,这名黑客还发现了一个巧妙的方法,可以终生免费获得达美乐(Domino)披萨。

(稿源:快科技)

联系站长租广告位!

中国首席信息安全官


关闭


关闭