Grupo de portugalaj penetrtestantoj trovis entute 15 gravajn difektojn en la Uber-apo. Rezulto? Ili ricevis pli ol 16 mil eŭrojn en kompenso.
La 22-an de marto, Uber lanĉis publikan cimprogramon - konatan kiel cimpremio - kiu invitas uzantojn malkovri cimojn en la platformo, kontraŭ pago kiu varias depende de la severeco de la trovita cimo. Kelkajn tagojn poste, Fábio Pires, Filipe Reis kaj Vítor Oliveira komencis elpensi planon por invadi la aplikaĵon kaj malkovri vundeblecojn en la sistemo.La tri junuloj, aĝaj inter 25 kaj 27 jaroj, laboras en portugala firmao kiel penetrotestistoj (aŭ pentesters), kiuj esence estas sekurecaj profesiuloj respondecaj pri trovado de vundeblecoj en diversaj sistemoj, retoj aŭ programoj. "Ĉi tiu projekto ne multe diferencas de tio, kion ni faras ĉiutage", emfazis Vítor Oliveira al Razão Automóvel.
VIDU ANKAŬ: Uber gajnis batalon, sed la milito daŭras.
La tri junaj portugaloj vokis aŭton por provi la poŝtelefonan aplikaĵon Uber. Per la tekkomputilo – kaj malgraŭ la suspektinda aspekto de la ŝoforo, la grupo rapide trovis la unuan difekton: interkaptante la komunikadon inter la aplikaĵo kaj la servilo de la firmao, la triopo trovis manieron aliri petojn faritajn de aliaj platform-uzantoj kaj tiel akiri personajn. datumoj kiel retpoŝtadreso kaj foto.
Post trovi la unuan vundeblecon en la aplikaĵo Uber, ili ne daŭris longe por atingi la datumojn de la ŝoforo, la itinerojn kiujn li prenis kaj la valoron de la vojaĝoj. La junulara grupo dediĉis sian liberan tempon dum la venontaj du semajnoj por malkovri aliajn mankojn en la aplikaĵo. Inter la ĉefaj vundeblecoj estas la malkovro de la vojaĝhistorio de uzantoj de la platformo kaj pli ol mil rabataj kuponoj - inkluzive de valida kodo kun 100 dolaroj, kiun Uber mem ne konis - kiuj povus esti uzataj poste. Ĉiuj vundeblecoj estas priskribitaj detale ĉi tie.
Entute, entute 15 vundeblecoj estis raportitaj (kvankam jam fiksitaj), sed pro la fakto ke kelkaj jam estis raportitaj, nur 8 vundeblecoj estos pagitaj - kvar jam estis pagitaj. Fine, la tri junuloj ricevis $18,000, la ekvivalenton de €16,300.