UBER被发现可以让乘客搭霸王车的漏洞,发现者将获得5000美元的奖金
Uber 虽然已经跟台湾消费者说 Bye Bye 了,但其实只要出国到有 Uber 服务的地区仍然搭得到这些引起世界话题的叫车服务。最近有媒体报导 Uber 居然有个安全性漏洞,可以让有心人搭霸王车不用付钱。听起来超好康,但真的有用吗?
这个漏洞其实存在了一段时间,在 2016 年 8 月被发现,但这个礼拜大家才知道这个消息,不禁猜想中间某些有心人决定快乐的坐霸王车而不希望这个漏洞太早被堵起来。然而事情不是大家想的这么简单。
在 2016 年 8 月,一个电脑安全专家 Anand Prakash 发现了免费搭车漏洞,并第一时间透过 Uber 内部的“漏洞奖金”告知 Uber,希望 Uber 能够注意到问题,Uber 也第一时间召集安全专家,包括发现漏洞的 Anand Prakash 在内,一起找出问题解决方案。依照Anand Prakash 在美国与印度的测试,证实该漏洞的确可以在两地免费使用 Uber 乘车服务。
Anand Prakash 在 Uber 的 漏洞奖金计划中排名 14,并经常向其他公司提出错误报告,例如 Facebook,在多数科技公司眼中,他也是一个顶级的骇客。他透过自己的 Blog 警告 Uber,这个漏洞的严重性可能导致有心的使用者长期乘坐霸王车,造成 Uber 或合作司机的损失。
Anand Prakash 甚至透过影片来演示这个漏洞如何被使用。首先消费者在 Uber.com 注册账号,开始叫车,当到达目的地时,Uber 的软件让消费者选择支付费用的方式,使用者可以设定一个无效的支付方式,像是输入无效的卡号或数字,就可以免费搭乘这趟 Uber 而不用花钱。
透过这次的漏洞,Anand Prakash 将获得 Uber 于 2016 年 3 月设立的漏洞奖金计划中获取一笔不小的金额。据了解,漏洞奖金计划针对找到漏洞的发现者提供奖金,如果是破坏 Uber 官网、暴露消费者资讯的漏洞可以获得五千美元,如果找到可以接管 Uber 账号甚至在 Server 上执行恶意程式码的漏洞,可获得一万美元奖金。现阶段 Uber 已经有 200 名安全研究人员,专门负责找寻可能会被利用的安全漏洞,所以就算看到这篇消息想试试能不能搭免钱 Uber ,这招也已经失效啰!
标签: 资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 Kotoo Kotoo科技新闻网 科技新闻 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条
