Група португалски тестери за пенетрација открија вкупно 15 сериозни недостатоци во апликацијата Uber. Резултат? Тие добија над 16 илјади евра отштета.
На 22 март, Uber започна јавна програма за грешки - позната како награда за грешки - која ги поканува корисниците да откријат грешки во платформата, во замена за надомест кој варира во зависност од сериозноста на пронајдената грешка. Неколку дена подоцна, Фабио Пирес, Филипе Реис и Витор Оливеира почнаа да смислуваат план за инвазија на апликацијата и откривање на ранливости во системот.Тројцата млади луѓе, на возраст меѓу 25 и 27 години, работат во португалска компанија како тестери за пенетрација (или пестерери), кои во основа се безбедносни професионалци одговорни за пронаоѓање на ранливости во различни системи, мрежи или програми. „Овој проект не се разликува многу од она што го правиме на дневна основа“, истакна Витор Оливеира на Razão Automóvel.
ВИДИ ИСТО: Uber победи во битка, но војната продолжува.
Тројцата млади Португалци повикале автомобил за да ја тестираат мобилната апликација Uber. Преку лаптопот – и покрај сомнителниот изглед на возачот, групата брзо ја пронајде првата маана: со пресретнување на комуникацијата помеѓу апликацијата и серверот на компанијата, триото најде начин да пристапи до барањата направени од други корисници на платформата и така да добие лични податоци како е-пошта и фотографија.
Откако ја пронајдоа првата ранливост во апликацијата Uber, не им требаше многу време за да стигнат до податоците на возачот, маршрутите што ги поминал и вредноста на патувањата. Младинската група своето слободно време во следните две недели го посвети на откривање други недостатоци во апликацијата. Меѓу главните пропусти се откривањето на историјата на патувањата на корисниците на платформата и повеќе од илјада купони за попуст - вклучително и валиден код со 100 долари, кој самиот Uber не го знаел - кој би можел да се искористи подоцна. Сите пропусти се детално опишани овде.
Вкупно пријавени се 15 пропусти (иако веќе поправени), но поради тоа што некои се веќе пријавени, ќе бидат платени само 8 пропусти – четири веќе се платени. На крајот, тројцата млади добиле 18.000 долари, што е противвредност на 16.300 евра.