Պորտուգալացի ներթափանցման փորձարկողների խումբը ընդհանուր առմամբ 15 լուրջ թերություն է հայտնաբերել Uber հավելվածում։ Արդյունք? Նրանք ստացել են ավելի քան 16 հազար եվրո փոխհատուցում։
Մարտի 22-ին Uber-ը գործարկեց վրիպակների հանրային ծրագիր, որը հայտնի է որպես bug bounty, որը օգտատերերին հրավիրում է հայտնաբերել սխալներ հարթակում՝ վճարի դիմաց, որը տատանվում է՝ կախված հայտնաբերված սխալի ծանրությունից: Մի քանի օր անց Ֆաբիո Պիրեսը, Ֆիլիպե Ռեյսը և Վիտոր Օլիվեյրան սկսեցին ծրագիր մշակել՝ հավելված ներխուժելու և համակարգում խոցելի տեղեր հայտնաբերելու համար:Երեք երիտասարդները՝ 25-ից 27 տարեկան, աշխատում են պորտուգալական ընկերությունում՝ որպես ներթափանցման փորձարկողներ (կամ ներթափանցողներ), որոնք հիմնականում անվտանգության մասնագետներ են, որոնք պատասխանատու են տարբեր համակարգերում, ցանցերում կամ ծրագրերում խոցելիություններ գտնելու համար: «Այս նախագիծը շատ չի տարբերվում նրանից, ինչ մենք անում ենք ամենօրյա ռեժիմով», - շեշտեց Վիտոր Օլիվեյրան Razão Automóvel-ին:
ՏԵՍ ՆԱԵՎ. Uber-ը հաղթեց ճակատամարտում, բայց պատերազմը շարունակվում է:
Երեք պորտուգալացի երիտասարդները մեքենա են կանչել՝ Uber բջջային հավելվածը փորձարկելու համար։ Նոութբուքի միջոցով, և չնայած վարորդի կասկածելի տեսքին, խումբը արագ գտավ առաջին թերությունը. ընդհատելով հավելվածի և ընկերության սերվերի միջև հաղորդակցությունը, եռյակը գտավ այլ հարթակի օգտատերերի հարցումներին մուտք գործելու միջոց և այդպիսով ձեռք բերել անձնական: տվյալներ, ինչպիսիք են էլեկտրոնային փոստի հասցեն և լուսանկարը:
Uber հավելվածում առաջին խոցելիությունը հայտնաբերելուց հետո երկար ժամանակ չպահանջվեց, որպեսզի հասնեն վարորդի տվյալներին, նրա անցած երթուղիներին և ուղևորությունների արժեքին։ Երիտասարդական խումբը հաջորդ երկու շաբաթվա ազատ ժամանակը տրամադրեց հավելվածի այլ թերությունների բացահայտմանը։ Հիմնական խոցելի կողմերից են հարթակի օգտատերերի ճանապարհորդության պատմության բացահայտումը և հազարից ավելի զեղչի կտրոններ, ներառյալ վավեր կոդ 100 դոլարով, որը Uber-ն ինքը չգիտեր, որը կարող է օգտագործվել ավելի ուշ: Բոլոր խոցելիությունները մանրամասն նկարագրված են այստեղ:
Ընդհանուր առմամբ, արձանագրվել է ընդհանուր առմամբ 15 խոցելիություն (թեև արդեն շտկվել է), սակայն հաշվի առնելով, որ որոշ խոցելիություններ արդեն արձանագրվել են, վճարվելու է ընդամենը 8 խոցելիություն, չորսի համար արդեն վճարվել է։ Ի վերջո երեք երիտասարդները ստացել են 16300 եվրոյին համարժեք 18000 ԱՄՆ դոլար։