Sakelompok tester penetrasi Portugis mendakan jumlahna aya 15 cacad serius dina aplikasi Uber. Hasilna? Aranjeunna nampi santunan langkung ti 16 rébu euro.
Dina tanggal 22 Maret, Uber ngaluncurkeun program bug umum - katelah bounty bug - anu ngajak para pangguna pikeun mendakan bug dina platformna, pikeun tukeran biaya anu béda-béda gumantung kana parah bug anu kapanggih. Sababaraha dinten saatosna, Fábio Pires, Filipe Reis sareng Vítor Oliveira mimiti nyusun rencana pikeun nyerang aplikasi sareng mendakan kerentanan dina sistem.Tilu pamuda éta, umurna antara 25 sareng 27, damel di perusahaan Portugis salaku panguji penetrasi (atanapi pentesters), anu dasarna profésional kaamanan anu tanggung jawab pikeun mendakan kerentanan dina sababaraha sistem, jaringan atanapi program. "Proyék ieu teu jauh béda ti naon urang ngalakukeun dina dasar poean", stressed Vítor Oliveira ka Razão Automóvel.
Tingali ogé: Uber meunang perang, tapi perang terus.
Tilu jalma ngora Portugis nyauran mobil pikeun nguji aplikasi sélulér Uber. Ngaliwatan laptop - sarta sanajan katingal curiga tina supir, grup gancang manggihan cacad munggaran: ku intercepting komunikasi antara aplikasi jeung server parusahaan, trio manggihan cara pikeun ngakses requests dijieun ku pamaké platform sejen tur meunangkeun pribadi. data sapertos alamat email sareng poto.
Saatos mendakan kerentanan munggaran dina aplikasi Uber, teu lami aranjeunna dugi ka data supir, rute anu dicandak sareng nilai perjalanan. Grup nonoman bakti waktos bébas pikeun dua minggu ka hareup pikeun manggihan flaws séjén dina aplikasi. Diantara kerentanan utama nyaéta penemuan sajarah perjalanan pangguna platform sareng langkung ti sarébu kupon diskon - kalebet kode anu valid sareng 100 dolar, anu henteu terang ku Uber - anu tiasa dianggo engké. Sadaya kerentanan dijelaskeun sacara rinci di dieu.
Jumlahna aya 15 kerentanan parantos dilaporkeun (sanaos parantos dibereskeun), tapi kusabab kanyataan yén sababaraha anu parantos dilaporkeun, ngan 8 kerentanan anu bakal dibayar - opat parantos dibayar. Tungtungna, tilu pamuda éta nampi $ 18,000, sami sareng € 16,300.