Portugaliyalik penetratsion testerlar guruhi Uber ilovasida jami 15 ta jiddiy kamchilikni aniqladi. Natija? Ular 16 ming yevrodan ortiq tovon puli oldilar.
22-mart kuni Uber topilgan xatoning jiddiyligiga qarab o‘zgarib turadigan to‘lov evaziga foydalanuvchilarni platformadagi xatolarni aniqlashga taklif qiluvchi, xatoliklar uchun mukofot sifatida tanilgan ommaviy xato dasturini ishga tushirdi. Bir necha kundan so'ng, Fabio Pires, Filipe Reis va Vitor Oliveyra dasturni ishg'ol qilish va tizimdagi zaifliklarni aniqlash uchun reja tuza boshladilar.25 dan 27 yoshgacha bo'lgan uch nafar yosh Portugaliya kompaniyasida penetratsion testerlar (yoki pentesters) sifatida ishlaydi, ular asosan xavfsizlik bo'yicha mutaxassislar bo'lib, turli tizimlar, tarmoqlar yoki dasturlardagi zaifliklarni topishga mas'uldirlar. "Ushbu loyiha biz kundalik qiladigan ishimizdan unchalik farq qilmaydi", dedi Viktor Oliveyra Razão Automóvelga.
HAM O'RING: Uber jangda g'alaba qozondi, ammo urush davom etmoqda.
Portugaliyalik uch nafar yosh Uber mobil ilovasini sinovdan o‘tkazish uchun mashina chaqirishdi. Noutbuk orqali - haydovchining shubhali ko'rinishiga qaramay, guruh tezda birinchi kamchilikni topdi: dastur va kompaniya serveri o'rtasidagi aloqani to'xtatib, trio boshqa platforma foydalanuvchilari tomonidan yuborilgan so'rovlarga kirish va shu tariqa shaxsiy ma'lumotlarni olish yo'lini topdi. elektron pochta manzili va fotosurat kabi ma'lumotlar.
Uber ilovasida birinchi zaiflikni topgach, ular haydovchining ma’lumotlari, u bosib o‘tgan yo‘nalishlar va sayohatlarning qiymatiga yetib olishlari ko‘p vaqt talab qilmadi. Yoshlar guruhi keyingi ikki hafta davomida bo'sh vaqtlarini ilovadagi boshqa kamchiliklarni aniqlashga bag'ishladi. Asosiy zaifliklar qatorida platforma foydalanuvchilarining sayohat tarixi va mingdan ortiq chegirma kuponlari, jumladan, Uber’ning o‘zi bilmagan 100 dollarlik haqiqiy kod ham bor – keyinroq foydalanish mumkin. Barcha zaifliklar bu erda batafsil tavsiflangan.
Hammasi bo'lib, jami 15 ta zaiflik haqida xabar berilgan (garchi allaqachon tuzatilgan bo'lsa-da), lekin ba'zilari allaqachon xabar qilinganligi sababli, faqat 8 ta zaiflik to'lanadi - to'rtta zaiflik allaqachon to'langan. Yakunda uch nafar yosh 16 300 yevroga teng bo‘lgan 18 000 dollar oldi.