Deze Indiase hacker vindt een bug in Uber waardoor gratis ritten voor het leven mogelijk zijn

Onlangs vond een Indiase hacker een ernstige bug in de applicatie van Uber die 200 experts niet konden vinden en het meest interessante is dat deze bug gratis reizen met Uber-taxi overal ter wereld mogelijk maakte, zonder enige beperking.

Deze Indiase hacker vindt een bug in Uber waardoor gratis ritten voor het leven mogelijk zijn

Technologische start-ups geven miljoenen dollars uit om bugs in hun apps te vinden, maar soms is dat niet genoeg.

Uber, het particuliere chauffeur- en taxiservicebedrijf dat een alternatief voor de taxi is geworden, heeft een staf van 200 beveiligingsexperts die uitsluitend zijn toegewijd aan het zoeken naar bugs en exploits die de privƩ- en factuurgegevens van zijn klanten in gevaar brengen.

Deze 200 experts konden geen beveiligingsbug vinden die een Indiase hacker lokaliseerde. Deze bug maakte het mogelijk om overal ter wereld gratis met de Uber-cabine te reizen, zonder beperkingen. gelukkig Anand Prakash is een eerlijke hacker, een beveiligingsexpert die zijn brood verdient met het vinden van bugs in applicaties van derden en beloningen int, of je kunt er ook een bug bounty voor zeggen. Hij waarschuwde Uber onmiddellijk en bracht hen $ 10.000 in rekening.

De hacker ontdekte een maas in de code van de Uber-app waardoor er geen verkeerde betaalwijze in de app werd ingevoerd. Op dat moment kon het worden gewijzigd om de reis te krijgen zonder te betalen.

Anand Prakash heeft de uitspraak aan Uber gecommuniceerd en heeft deze al gecorrigeerd in de laatste update. Het is niet de eerste beloning die deze hacker ontvangt van Uber, dat hem al 13.500 dollar heeft betaald. In plaats van zich te binden aan een bedrijf, werkt hij liever als CazaBugs en rekent hij daarvoor. Hij ontdekte ook een soortgelijke bug die het mogelijk maakte om Dominos-pizza’s helemaal gratis te bestellen, en een andere waarmee je het Facebook-wachtwoord extern kon wijzigen.

Het is geen slechte deal: andere experts worden betaald ongeacht eventuele bugs die ze tegenkomen, terwijl Anand Prakash zeer sappige beloningen verdient voor een enkele bug. Hiervoor moet je echter een ervaren hacker zijn die fouten kan vinden die door honderden computerwetenschappers gevormde beveiligingsteams niet kunnen ontdekken.

Nieuwste artikelen

Gerelateerde artikelen