포르투갈의 침투 테스터 그룹이 Uber 앱에서 총 15개의 심각한 결함을 발견했습니다. 결과? 그들은 보상으로 16,000유로 이상을 받았습니다.
3월 22일 Uber는 발견된 버그의 심각도에 따라 달라지는 수수료를 받는 대가로 플랫폼에서 버그를 발견하도록 사용자를 초대하는 버그 바운티로 알려진 공개 버그 프로그램을 시작했습니다. 며칠 후 Fábio Pires, Filipe Reis 및 Vítor Oliveira는 응용 프로그램에 침입하여 시스템의 취약점을 발견할 계획을 세우기 시작했습니다.25세에서 27세 사이의 세 젊은이는 포르투갈 회사에서 침투 테스터(또는 침투 테스터)로 일하며, 기본적으로 다양한 시스템, 네트워크 또는 프로그램의 취약점을 찾는 책임이 있는 보안 전문가입니다. "이 프로젝트는 우리가 매일 하는 일과 크게 다르지 않습니다."라고 Vítor Oliveira는 Razão Automóvel에게 강조했습니다.
또한 참조: Uber는 전투에서 승리했지만 전쟁은 계속됩니다.
세 명의 젊은 포르투갈인은 Uber 모바일 애플리케이션을 테스트하기 위해 차를 불렀습니다. 랩톱을 통해 – 그리고 의심스러운 드라이버 모양에도 불구하고 그룹은 첫 번째 결함을 빠르게 발견했습니다. 애플리케이션과 회사 서버 간의 통신을 가로채서 세 사람은 다른 플랫폼 사용자의 요청에 액세스하여 개인 정보를 얻을 수 있는 방법을 찾았습니다. 이메일 주소 및 사진과 같은 데이터.
Uber 애플리케이션에서 첫 번째 취약점을 찾은 후 운전자의 데이터, 그가 이동한 경로 및 여행 가치에 도달하는 데 오랜 시간이 걸리지 않았습니다. 청소년 그룹은 다음 2주 동안 응용 프로그램의 다른 결함을 발견하는 데 여가 시간을 할애했습니다. 주요 취약점 중에는 플랫폼 사용자의 여행 이력 발견과 나중에 사용할 수 있는 100달러의 유효한 코드를 포함한 1000개 이상의 할인 쿠폰이 있습니다. 여기에 모든 취약점이 자세히 설명되어 있습니다.
총 15개의 취약점이 보고되었지만(이미 수정되었지만) 일부는 이미 보고되었기 때문에 8개의 취약점만 지불됩니다. 4개는 이미 지불되었습니다. 결국 세 젊은이는 16,300유로에 해당하는 18,000달러를 받았습니다.