पोर्चुगिज पेनिट्रेशन टेस्टरहरूको समूहले Uber एपमा जम्मा १५ वटा गम्भीर त्रुटिहरू फेला पारेको छ। नतिजा? उनीहरुले १६ हजार युरोभन्दा बढी क्षतिपूर्ति पाएका छन् ।
मार्च २२ मा, Uber ले एउटा सार्वजनिक बग कार्यक्रम सुरु गर्यो - बग बाउन्टी भनेर चिनिन्छ - जसले प्रयोगकर्ताहरूलाई प्लेटफर्ममा बगहरू पत्ता लगाउन आमन्त्रित गर्दछ, फेला परेको बगको गम्भीरता अनुसार फरक पर्ने शुल्कको बदलामा। केही दिन पछि, Fábio Pires, Filipe Reis र Vítor Oliveira ले अनुप्रयोगलाई आक्रमण गर्ने र प्रणालीमा कमजोरीहरू पत्ता लगाउने योजना बनाउन थाले।25 र 27 बीचका तीन जना युवाहरू पोर्चुगाली कम्पनीमा पेनिट्रेशन परीक्षक (वा पेन्टेस्टर्स) को रूपमा काम गर्छन्, जो विभिन्न प्रणाली, नेटवर्क वा कार्यक्रमहरूमा कमजोरीहरू फेला पार्नका लागि मौलिक रूपमा जिम्मेवार सुरक्षा पेशेवरहरू हुन्। "यो परियोजना हामी दैनिक आधारमा गर्ने भन्दा धेरै फरक छैन", भिटोर ओलिभेराले Razão Automovel लाई जोड दिए।
यो पनि हेर्नुहोस्: Uber ले युद्ध जित्यो, तर युद्ध जारी छ।
तीन युवा पोर्चुगल व्यक्तिहरूले Uber मोबाइल अनुप्रयोग परीक्षण गर्न एक कार बोलाए। ल्यापटप मार्फत - र ड्राइभरको संदिग्ध नजरको बावजुद, समूहले तुरुन्तै पहिलो त्रुटि फेला पार्यो: एप्लिकेसन र कम्पनीको सर्भर बीचको सञ्चारलाई रोकेर, तीनले अन्य प्लेटफर्म प्रयोगकर्ताहरूद्वारा गरिएका अनुरोधहरू पहुँच गर्ने र व्यक्तिगत रूपमा प्राप्त गर्ने तरिका फेला पारे। डेटा जस्तै इमेल ठेगाना र फोटो।
Uber एपमा पहिलो कमजोरी फेला पारेपछि, उनीहरूलाई ड्राइभरको डेटा, उसले लिएको मार्ग र यात्राको मूल्यमा पुग्न धेरै समय लागेन। युवा समूहले अर्को दुई हप्ताको लागि आफ्नो खाली समय आवेदनमा अन्य त्रुटिहरू पत्ता लगाउन समर्पित गरे। मुख्य कमजोरीहरू मध्ये प्लेटफर्मका प्रयोगकर्ताहरूको यात्रा इतिहासको खोज र एक हजार भन्दा बढी छुट कुपनहरू छन् - 100 डलरको मान्य कोड सहित, जुन Uber आफैलाई थाहा थिएन - जुन पछि प्रयोग गर्न सकिन्छ। सबै कमजोरीहरू यहाँ विस्तृत रूपमा वर्णन गरिएको छ।
कुलमा, कूल 15 जोखिमहरू रिपोर्ट गरिएको छ (यद्यपि पहिले नै तय गरिएको छ), तर केही पहिले नै रिपोर्ट गरिएको तथ्यका कारण, केवल 8 जोखिमहरू भुक्तान गरिनेछ - चार पहिले नै भुक्तान गरिएको छ। अन्तमा, तीन युवाहरूले $ 18,000 प्राप्त गरे, €16,300 को बराबर।