Bir grup Portekizli penetrasyon test cihazı, Uber uygulamasında toplam 15 ciddi kusur buldu. Sonuç? 16 bin Euro'dan fazla tazminat aldılar.
22 Mart'ta Uber, bulunan hatanın ciddiyetine bağlı olarak değişen bir ücret karşılığında kullanıcıları platformdaki hataları keşfetmeye davet eden, hata ödülü olarak bilinen halka açık bir hata programı başlattı. Birkaç gün sonra Fábio Pires, Filipe Reis ve Vítor Oliveira, uygulamayı istila etmek ve sistemdeki güvenlik açıklarını keşfetmek için bir plan hazırlamaya başladı.Yaşları 25 ile 27 arasında değişen üç genç, bir Portekiz şirketinde çeşitli sistemlerde, ağlarda veya programlarda güvenlik açıklarını bulmaktan temel olarak sorumlu güvenlik uzmanları olan sızma testçileri (veya sızmacılar) olarak çalışıyor. Vítor Oliveira, Razão Automóvel'e "Bu proje bizim günlük olarak yaptığımızdan pek farklı değil" dedi.
AYRICA BAKINIZ: Uber bir muharebe kazandı ama savaş devam ediyor.
Üç genç Portekizli, Uber mobil uygulamasını test etmek için bir araba çağırdı. Dizüstü bilgisayar aracılığıyla – ve sürücünün şüpheli görünümüne rağmen, grup ilk kusuru çabucak buldu: Üçlü, uygulama ile şirketin sunucusu arasındaki iletişimi keserek, diğer platform kullanıcıları tarafından yapılan taleplere erişmenin ve böylece kişisel bilgi edinmenin bir yolunu buldu. e-posta adresi ve fotoğraf gibi veriler.
Uber uygulamasındaki ilk güvenlik açığını bulduktan sonra sürücünün verilerine, gittiği rotalara ve yolculukların değerine ulaşmaları uzun sürmedi. Gençlik grubu, önümüzdeki iki hafta boyunca boş zamanlarını uygulamadaki diğer kusurları keşfetmeye adadı. Başlıca güvenlik açıkları arasında, platform kullanıcılarının seyahat geçmişinin keşfedilmesi ve daha sonra kullanılabilecek, 100 dolarlık geçerli bir kod da dahil olmak üzere, Uber'in bilmediği binden fazla indirim kuponu bulunuyor. Tüm güvenlik açıkları burada ayrıntılı olarak açıklanmaktadır.
Toplamda, toplam 15 güvenlik açığı rapor edildi (zaten düzeltilmiş olsa da), ancak bazılarının zaten bildirilmiş olması nedeniyle, yalnızca 8 güvenlik açığı ödenecek - dördü zaten ödendi. Sonunda, üç genç, 16.300 Euro'ya eşdeğer olan 18.000 $ aldı.