Grupp ta’ testers tal-penetrazzjoni Portugiżi sabu total ta’ 15-il difett serju fl-app Uber. Riżultat? Huma rċevew aktar minn 16-il elf ewro f’kumpens.
Fit-22 ta’ Marzu, Uber nediet programm pubbliku ta’ bug – magħruf bħala bug bounty – li jistieden lill-utenti jiskopru bugs fil-pjattaforma, bi skambju għal ħlas li jvarja skont is-severità tal-bug misjub. Ftit jiem wara, Fábio Pires, Filipe Reis u Vítor Oliveira bdew ifasslu pjan biex jinvadu l-applikazzjoni u jiskopru vulnerabbiltajiet fis-sistema.It-tliet żgħażagħ, ta’ bejn il-25 u s-27 sena, jaħdmu f’kumpanija Portugiża bħala penetration testers (jew pentesters), li huma fundamentalment professjonisti tas-sigurtà responsabbli biex isibu vulnerabbiltajiet f’diversi sistemi, netwerks jew programmi. “Dan il-proġett mhuwiex differenti ħafna minn dak li nagħmlu ta’ kuljum”, saħaq Vítor Oliveira lil Razão Automóvel.
ARA WKOLL: Uber rebaħ battalja, iżda l-gwerra tkompli.
It-tliet żgħażagħ Portugiżi sejħu karozza biex ipoġġu l-applikazzjoni tal-mobile Uber għall-prova. Permezz tal-laptop – u minkejja d-dehra suspettuża tas-sewwieq, il-grupp malajr sab l-ewwel difett: billi interċetta l-komunikazzjoni bejn l-applikazzjoni u s-server tal-kumpanija, it-trio sab mod kif jaċċessa talbiet magħmula minn utenti oħra tal-pjattaforma u għalhekk jiksbu personali data bħal indirizz elettroniku u ritratt.
Wara li sabu l-ewwel vulnerabbiltà fl-applikazzjoni Uber, ma damux biex jaslu għad-data tas-sewwieq, ir-rotot li ħa u l-valur tal-vjaġġi. Il-grupp taż-żgħażagħ iddedika l-ħin liberu tagħhom għall-ġimagħtejn li ġejjin biex jiskopru difetti oħra fl-applikazzjoni. Fost il-vulnerabbiltajiet ewlenin hemm l-iskoperta tal-istorja tal-ivvjaġġar tal-utenti tal-pjattaforma u aktar minn elf kupuni ta 'skont - inkluż kodiċi validu b'100 dollaru, li Uber innifsu ma kienx jaf - li setgħu jintużaw aktar tard. Il-vulnerabbiltajiet kollha huma deskritti fid-dettall hawn.
B'kollox, ġew irrappurtati total ta '15-il vulnerabbiltà (għalkemm diġà ffissati), iżda minħabba l-fatt li xi wħud diġà ġew irrappurtati, 8 vulnerabbiltajiet biss se jitħallsu - erbgħa diġà tħallsu għalihom. Fl-aħħar, it-tliet żgħażagħ irċevew $18,000, l-ekwivalenti ta’ €16,300.