Уязвимость сайта Uber позволяла клиентам ездить бесплатно

В работе сайта Uber обнаружили ошибку, благодаря которой клиенты могли не платить за поездки. Изъян вычислил блогер Ананд Праках, который с успехом проверил свою загадку в Индии и США. Об этом сообщил сайт Techcrunch.

В своем блоге Пракаш рассказал, что в коде сайта можно изменить метод оплаты (payment_method_id) наличностью или картой на заведомо неправильный. Впрочем, энтузиаст сразу рассказал о произошедшем Uber, и компания в качестве благодарности выплатила ему пять тысяч долларов. Ошибка уже устранена.

Это произошло еще в августе 2016 года. Однако блогеру пришлось подписать документы, согласно которым он не мог рассказать о своем открытии до марта 2017 года. Когда срок эмбарго истек, он выложил видео, в котором подробно описал механизм обмана.

Впрочем, и саму компанию недавно уличили в обмане. Выяснилось, что сервис Uber использует программу, которая собирает информацию о полицейских и чиновниках. Это позволяет водителям отказываться от поездки, если в клиенте они заподозрили проверяющего или тайного регулятора. Читать далее>>