专栏名称: TechWeb
TechWeb专注于互联网消费领域,每日专业提供互联网产品、智能设备及互联网服务等方面的最新资讯。
目录
相关文章推荐
新浪科技  ·  【#很多好评晒图都是伪造出来的# ... ·  2 天前  
新浪科技  ·  【#特斯拉日内涨超17%#】#特斯拉大涨12 ... ·  6 天前  
51好读  ›  专栏  ›  TechWeb

Uber可无限制免费乘坐?安全专家发现Uber系统有漏洞!

TechWeb  · 公众号  · 科技媒体  · 2017-03-05 12:39

正文


相信大家都用过打车软件,随时叫车还能预约时间,确实挺方便的。记得Uber刚进驻中国的时候,小编身边有很多朋友都在用,自从Uber中国被收购以后,感觉其竞争力就小了许多。不过,在国外市场,Uber依然还有很多人在使用,市场份额仍占主流。


那么,如果Uber能无限制免费乘坐,会怎样呢?

 

3月5日消息,据科技博客TechCrunch报道,美国一名安全专家早前发现了打车应用Uber上存在一处安全漏洞,不仅是这名安全专家本人,即使是发现了这一漏洞的任何用户,都可以在全球各地乘坐Uber后直接免单走人,震惊脸。


 

但是,别着急,让小编把话说完,Uber现在已经成功修复了这一漏洞。

 

事情是这样的,去年8,电脑安全专家阿南德·普拉卡什(Anand Prakash)首先发现了这一漏洞,并通过Uber公司的“漏洞赏金”项目告知对方。Uber在获悉该情况后,立即组织安全专家普拉卡什等人在美国和印度两地对该漏洞展开测试。测试结果正如预期:利用该漏洞,普拉卡什成功在两地免费使用了Uber共乘服务。

 

Uber


Uber一样,许多科技公司不惜重金设置了“漏洞赏金”项目,旨在鼓励黑客寻找并报告自家软件上的安全漏洞,从而加强产品安全性能。在Uber实施的“漏洞赏金”项目中,按照所发现漏洞安全严重程度以及是否影响其他客户,黑客可以得到Uber公司提供的一笔100美元-10000美元数额不等的奖励。

 

此次公布的安全漏洞在去年8月份发现并及时得到修复,但普拉卡什直至本周才将其公之于众。“利用该漏洞,攻击者可以使用自己的Uber账户进行无限制的免费乘坐,”普拉卡什在一篇博客中描述该漏洞时表示。普拉卡什甚至发布了一小段视频,演示如何利用Uber漏洞进行免费坐乘。

 

Uber公司一位发言人对此表示:“Uber设置的‘漏洞赏金’项目,旨在与全球安全研究人员共同修复安全漏洞,即使这些漏洞没有直接影响到我们的客户。我们感谢阿南德的持续贡献,对他提交的卓越报告,我们乐于对其进行奖励。”

 

Uber的“漏洞赏金”项目排名中,普拉卡什排第14位。据悉,除Uber外,普拉卡什还经常向Twitter、雅虎等其他公司提交漏洞报告。