קבוצה של בודקי חדירה פורטוגזית מצאה בסך הכל 15 פגמים חמורים באפליקציית אובר. תוֹצָאָה? הם קיבלו יותר מ-16 אלף יורו כפיצוי.
ב-22 במרץ השיקה אובר תוכנית באגים ציבורית - הידועה כ-bug bounty - המזמינה את המשתמשים לגלות באגים בפלטפורמה, בתמורה לתשלום שמשתנה בהתאם לחומרת הבאג שנמצא. כמה ימים לאחר מכן, פאביו פירס, פיליפה רייס וויטור אוליביירה החלו לרקוח תוכנית לפלוש לאפליקציה ולגלות נקודות תורפה במערכת.שלושת הצעירים, בגילאי 25 עד 27, עובדים בחברה פורטוגזית בתור בודקי חדירה (או פנטסטרים), שהם ביסודם אנשי אבטחה שאחראים לאיתור נקודות תורפה במערכות, רשתות או תוכניות שונות. "הפרויקט הזה לא שונה בהרבה ממה שאנחנו עושים על בסיס יומי", הדגיש ויטור אוליביירה בפני Razão Automóvel.
ראה גם: אובר ניצחה בקרב, אבל המלחמה נמשכת.
שלושת הצעירים הפורטוגלים התקשרו למכונית כדי להעמיד את האפליקציה לנייד של אובר למבחן. דרך הלפטופ – ולמרות המבט החשוד של הנהג, הקבוצה מצאה במהירות את הפגם הראשון: על ידי יירוט התקשורת בין האפליקציה לשרת החברה, השלישייה מצאה דרך לגשת לבקשות של משתמשי פלטפורמה אחרים וכך להשיג אישיות נתונים כגון כתובת דואר אלקטרוני ותמונה.
לאחר שמצאו את הפגיעות הראשונה באפליקציית אובר, לא עבר זמן רב עד שהגיעו לנתוני הנהג, למסלולים שהוא עשה ולשווי הנסיעות. קבוצת הנוער הקדישה את זמנם הפנוי בשבועיים הבאים לגילוי פגמים נוספים באפליקציה. בין נקודות התורפה העיקריות ניתן למצוא את גילוי היסטוריית הנסיעות של משתמשי הפלטפורמה ויותר מאלף קופוני הנחה - כולל קוד תקף עם 100 דולר, שאובר עצמה לא הכירה - שיוכלו לשמש בהמשך. כל הפגיעות מתוארות בפירוט כאן.
בסך הכל דווחו 15 נקודות תורפה (אם כי כבר תוקן), אך בשל העובדה שחלקן כבר דווחו, ישולמו רק 8 נקודות תורפה - ארבע כבר שולמו. בסופו של דבר, שלושת הצעירים קיבלו 18,000 דולר, שווה ערך ל-16,300 אירו.