Klompok penguji penetrasi Portugis nemokake total 15 cacat serius ing aplikasi Uber. Asil? Dheweke nampa ganti rugi luwih saka 16 ewu euro.
Tanggal 22 Maret, Uber ngluncurake program bug umum - sing dikenal minangka hadiah bug - sing ngajak pangguna nemokake bug ing platform kasebut, kanthi ijol-ijolan ragad sing beda-beda gumantung saka keruwetan bug sing ditemokake. Sawetara dina sabanjure, Fábio Pires, Filipe Reis lan Vítor Oliveira wiwit nggawe rencana kanggo nyerang aplikasi kasebut lan nemokake kerentanan ing sistem kasebut.Telu wong enom, umur antarane 25 lan 27, kerja ing perusahaan Portugis minangka penguji seng nembus (utawa pentesters), sing dhasar profesional keamanan tanggung jawab kanggo nemokake vulnerabilities ing macem-macem sistem, jaringan utawa program. "Proyek iki ora beda banget karo sing ditindakake saben dina", ujare Vítor Oliveira marang Razão Automóvel.
Deleng uga: Uber menang perang, nanging perang terus.
Telu wong enom Portugis kasebut nelpon mobil kanggo nyoba aplikasi seluler Uber. Liwat laptop - lan sanajan katon curiga saka driver, klompok kasebut kanthi cepet nemokake cacat pisanan: kanthi nyegat komunikasi antarane aplikasi lan server perusahaan, trio nemokake cara kanggo ngakses panjalukan sing digawe dening pangguna platform liyane lan entuk pribadi. data kayata alamat email lan foto.
Sawise nemokake kerentanan pisanan ing aplikasi Uber, dheweke ora butuh wektu suwe kanggo entuk data driver, rute sing ditindakake lan regane lelungan. Klompok nom-noman nyedhiyakake wektu luang sajrone rong minggu sabanjure kanggo nemokake cacat liyane ing aplikasi kasebut. Antarane kerentanan utama yaiku panemuan riwayat perjalanan pangguna platform lan luwih saka sewu kupon diskon - kalebu kode sing sah karo 100 dolar, sing Uber dhewe ora ngerti - sing bisa digunakake mengko. Kabeh kerentanan diterangake kanthi rinci ing kene.
Secara total, total 15 kerentanan wis dilaporake (sanajan wis didandani), nanging amarga kasunyatane sawetara wis dilaporake, mung 8 kerentanan sing bakal dibayar - papat wis dibayar. Pungkasane, telu wong enom nampa $18.000, padha karo €16.300.