摘要: “用户可以在Uber.com网站建立自己的账户,然后开始打车。当乘载服务结束的时候,Uber让用户选择支付方式,用户可以用现金进行支付,或者用信用卡或借记卡来付账。我只需要设定一个无效的支付方式,例如输入abc或xyz等字样,就可以免费搭乘Uber。” “我是...
“用户可以在Uber.com网站建立自己的账户,然后开始打车。当乘载服务结束的时候,Uber让用户选择支付方式,用户可以用现金进行支付,或者用信用卡或借记卡来付账。我只需要设定一个无效的支付方式,例如输入abc或xyz等字样,就可以免费搭乘Uber。”
“我是在测试Uber应用程序的安全性的时候发现这个漏洞的。”他说。
不过他是在去年8月发现这个漏洞的,并且得到了Uber捉虫项目的奖励。现在,这个漏洞已经被修复。
“为了演示这个漏洞,经过Uber团队同意,我在美国和印度都利用这个漏洞进行了免费打车。我没有支付一分钱车费。”他补充说。
Uber捉虫项目现在已有200名安全研究人员负责寻找可能会被黑客利用的安全漏洞。对于这些研究人员发现的重大安全漏洞,该公司可以提供最高1万美元的奖励。
普拉卡什称,他就是靠寻找安全漏洞谋生的,迄今为止他已从Uber公司获得了1.35万美元奖金。
此前,他还披露了如何“接管”社交网络Facebook的任何账户,并更改其密码。现在,他是该社交网络White Hat捉虫项目的首席黑客之一。另外,这名黑客还发现了一个巧妙的方法,可以终生免费获得达美乐(Domino)披萨。
(稿源:快科技)