techmeme最近公布了(le)一項關于Uber的漏洞,通過這(zhè)個漏洞乘客可以不用(yòng)支付乘車費用(yòng)。
一個研究人員發現(xiàn)這(zhè)個漏洞的一段時(shí)間,被更多的人了(le)解。
而美(měi)國的一個安全研究院獲得了(le)UBER的許可,測試這(zhè)個漏洞帶來(lái)的影響。這(zhè)位安全研究人員成功的利用(yòng)該漏洞,在印度和(hé)美(měi)國成功的獲得了(le)免費乘車。
該安全研究人員向Uber Bug賞金(jīn)計(jì)劃報(bào)告這(zhè)個問題。并獲得了(le)5000美(měi)元的bug獎金(jīn)。該安全研究人員在本周才公布了(le)這(zhè)個BUG。
如果這(zhè)個BUG沒有被發現(xiàn),那麽攻擊者可以通過該漏洞來(lái)以獲得無限次免費的機會(huì),這(zhè)個漏洞是由于付款方式發生錯誤,隻需在付款時(shí)輸入一串簡單的字符,而不是輸入具體金(jīn)額。