Kundi la Wareno wanaojaribu kupenya lilipata jumla ya dosari 15 kubwa katika programu ya Uber. Matokeo? Walipokea zaidi ya euro elfu 16 kama fidia.
Mnamo Machi 22, Uber ilizindua programu ya umma ya hitilafu - inayojulikana kama zawadi ya hitilafu - ambayo inawaalika watumiaji kugundua hitilafu kwenye mfumo, kwa kubadilishana na ada ambayo inatofautiana kulingana na ukali wa hitilafu iliyopatikana. Siku chache baadaye, Fábio Pires, Filipe Reis na Vítor Oliveira walianza kubuni mpango wa kuvamia maombi na kugundua udhaifu katika mfumo.Vijana hao watatu, wenye umri wa kati ya miaka 25 na 27, wanafanya kazi katika kampuni ya Ureno kama wajaribu wa kupenya (au pentesters), ambao kimsingi ni wataalamu wa usalama wanaowajibika kutafuta udhaifu katika mifumo, mitandao au programu mbalimbali. "Mradi huu sio tofauti sana na kile tunachofanya kila siku", alisisitiza Vítor Oliveira kwa Razão Automóvel.
ONA PIA: Uber ilishinda vita, lakini vita vinaendelea.
Vijana watatu wa Ureno waliita gari ili kufanyia majaribio programu ya simu ya mkononi ya Uber. Kupitia kompyuta ya mkononi - na licha ya mwonekano wa kutiliwa shaka wa dereva, kikundi kilipata dosari ya kwanza haraka: kwa kukatiza mawasiliano kati ya programu na seva ya kampuni, watatu hao walipata njia ya kufikia maombi yaliyotolewa na watumiaji wengine wa jukwaa na hivyo kupata kibinafsi. data kama vile barua pepe na picha.
Baada ya kupata athari ya kwanza katika programu ya Uber, haikuchukua muda mrefu kufika kwenye data ya dereva, njia alizotumia na thamani ya safari. Kikundi cha vijana kilitumia muda wao wa bure kwa wiki mbili zilizofuata ili kugundua dosari nyingine katika maombi. Miongoni mwa udhaifu mkuu ni ugunduzi wa historia ya usafiri ya watumiaji wa jukwaa na zaidi ya kuponi elfu moja za punguzo - ikiwa ni pamoja na msimbo halali wa dola 100, ambao Uber yenyewe haikujua - ambayo inaweza kutumika baadaye. Udhaifu wote umeelezewa kwa kina hapa.
Kwa jumla, jumla ya udhaifu 15 umeripotiwa (ingawa tayari umewekwa), lakini kutokana na ukweli kwamba baadhi tayari wameripotiwa, udhaifu 8 tu utalipwa - nne tayari zimelipwa. Hatimaye, vijana hao watatu walipokea dola 18,000, sawa na € 16,300.