पुर्तगाली पैठ परीक्षकों के एक समूह ने उबर ऐप में कुल 15 गंभीर खामियां पाईं। परिणाम? उन्हें मुआवजे में 16 हजार यूरो से ज्यादा मिले।
22 मार्च को, उबेर ने एक सार्वजनिक बग प्रोग्राम लॉन्च किया - जिसे बग बाउंटी के रूप में जाना जाता है - जो उपयोगकर्ताओं को प्लेटफ़ॉर्म में बग खोजने के लिए आमंत्रित करता है, बदले में एक शुल्क के बदले जो बग की गंभीरता के आधार पर भिन्न होता है। कुछ दिनों बाद, फैबियो पाइरेस, फिलिप रीस और विटोर ओलिवेरा ने आवेदन पर आक्रमण करने और सिस्टम में कमजोरियों की खोज करने के लिए एक योजना तैयार करना शुरू कर दिया।25 से 27 वर्ष की आयु के तीन युवा, एक पुर्तगाली कंपनी में पैठ परीक्षक (या पेंटेस्टर) के रूप में काम करते हैं, जो मूल रूप से विभिन्न प्रणालियों, नेटवर्क या कार्यक्रमों में कमजोरियों को खोजने के लिए जिम्मेदार सुरक्षा पेशेवर हैं। "यह परियोजना हमारे दैनिक आधार पर किए जाने वाले कार्यों से बहुत अलग नहीं है", विटोर ओलिवेरा ने रज़ाओ ऑटोमोवेल पर जोर दिया।
यह भी देखें: उबर ने एक लड़ाई जीती, लेकिन युद्ध जारी है।
तीन युवा पुर्तगाली लोगों ने उबेर मोबाइल एप्लिकेशन का परीक्षण करने के लिए एक कार को कॉल किया। लैपटॉप के माध्यम से - और ड्राइवर के संदेहास्पद रूप के बावजूद, समूह ने जल्दी से पहला दोष पाया: एप्लिकेशन और कंपनी के सर्वर के बीच संचार को बाधित करके, तीनों ने अन्य प्लेटफ़ॉर्म उपयोगकर्ताओं द्वारा किए गए अनुरोधों तक पहुँचने का एक तरीका खोजा और इसलिए व्यक्तिगत प्राप्त किया। ईमेल पता और फोटोग्राफ जैसे डेटा।
उबेर एप्लिकेशन में पहली भेद्यता खोजने के बाद, उन्हें ड्राइवर के डेटा, उसके द्वारा लिए गए मार्गों और यात्राओं के मूल्य तक पहुंचने में देर नहीं लगी। युवा समूह ने अपना खाली समय अगले दो सप्ताह के लिए आवेदन में अन्य खामियों की खोज के लिए समर्पित किया। मुख्य कमजोरियों में मंच के उपयोगकर्ताओं के यात्रा इतिहास की खोज और एक हजार से अधिक छूट कूपन शामिल हैं - जिसमें 100 डॉलर के साथ एक वैध कोड शामिल है, जिसे उबर खुद नहीं जानता था - जिसका बाद में उपयोग किया जा सकता था। यहां सभी कमजोरियों का विस्तार से वर्णन किया गया है।
कुल मिलाकर, कुल 15 भेद्यताएं बताई गई हैं (हालांकि पहले से ही तय हैं), लेकिन इस तथ्य के कारण कि कुछ पहले ही रिपोर्ट की जा चुकी हैं, केवल 8 कमजोरियों का भुगतान किया जाएगा - चार का भुगतान पहले ही किया जा चुका है। अंत में, तीन युवाओं को €16,300 के बराबर $18,000 मिले।