Eng Grupp vu portugisesche Pénétratiounstester huet insgesamt 15 grave Mängel an der Uber App fonnt. Resultat? Si krute méi wéi 16 dausend Euro als Entschiedegung.
Den 22. Mäerz huet Uber en ëffentleche Bugsprogramm gestart - bekannt als Bug Bounty - deen d'Benotzer invitéiert Bugs an der Plattform z'entdecken, am Austausch fir eng Tax déi variéiert ofhängeg vun der Gravitéit vum fonnte Käfer. E puer Deeg méi spéit hunn de Fábio Pires, de Filipe Reis an de Vítor Oliveira ugefaang e Plang ze sammelen fir d'Applikatioun z'invaséieren an Schwachstelle am System z'entdecken.Déi dräi jonk Leit, am Alter tëscht 25 a 27 Joer, schaffen an enger portugisescher Firma als Pénétratiounstester (oder Pentester), déi grondsätzlech Sécherheetsfachleit sinn, déi verantwortlech sinn fir Schwachstelle a verschiddene Systemer, Netzwierker oder Programmer ze fannen. "Dëse Projet ass net vill anescht wéi dat wat mir alldeeglech maachen", betount de Vítor Oliveira zu Razão Automóvel.
SEE OCH: Uber huet eng Schluecht gewonnen, awer de Krich geet weider.
Déi dräi jonk Portugisen hunn en Auto geruff fir d'Uber mobil Applikatioun op den Test ze stellen. Duerch de Laptop - an trotz dem verdächtege Look vum Chauffer, huet d'Grupp séier den éischte Feeler fonnt: andeems d'Kommunikatioun tëscht der Applikatioun an dem Server vun der Firma ofgefaangen ass, huet den Trio e Wee fonnt fir Ufroe vun anere Plattformbenotzer ze kréien an esou perséinlech ze kréien Daten wéi E-Mail Adress a Foto.
Nodeems se déi éischt Schwachstelle an der Uber Applikatioun fonnt hunn, huet et net laang gedauert bis se op d'Donnéeën vum Chauffer kommen, d'Strecken déi hien gemaach huet an de Wäert vun den Reesen. D'Jugendgrupp huet hir Fräizäit fir déi nächst zwou Woche gewidmet fir aner Mängel an der Applikatioun z'entdecken. Zu den Haaptschwieregkeeten sinn d'Entdeckung vun der Reesgeschicht vun de Benotzer vun der Plattform a méi wéi dausend Remise Couponen - dorënner e gültege Code mat 100 Dollar, deen Uber selwer net wousst - déi spéider benotzt kënne ginn. All Schwachstelle ginn hei am Detail beschriwwen.
Am Ganzen sinn am Ganzen 15 Schwachstelle gemellt ginn (obwuel scho fixéiert), awer wéinst der Tatsaach, datt e puer scho gemellt goufen, ginn nëmmen 8 Schwachstelle bezuelt - véier si scho bezuelt. Um Enn kruten déi dräi Jonker 18.000 Dollar, dat gläichwäerteg 16.300 €.