您所在的位置:首頁 > 觀點資訊 > 正文(wén)
APP底部式标簽的好(hǎo)處
2017/2/27 10:36:17 2 閱讀量

   techmeme最近公布了(le)一項關于Uber的漏洞,通過這(zhè)個漏洞乘客可以不用(yòng)支付乘車費用(yòng)。

  一個研究人員發現(xiàn)這(zhè)個漏洞的一段時(shí)間,被更多的人了(le)解。

  而美(měi)國的一個安全研究院獲得了(le)UBER的許可,測試這(zhè)個漏洞帶來(lái)的影響。這(zhè)位安全研究人員成功的利用(yòng)該漏洞,在印度和(hé)美(měi)國成功的獲得了(le)免費乘車。

  該安全研究人員向Uber Bug賞金(jīn)計(jì)劃報(bào)告這(zhè)個問題。并獲得了(le)5000美(měi)元的bug獎金(jīn)。該安全研究人員在本周才公布了(le)這(zhè)個BUG。

  如果這(zhè)個BUG沒有被發現(xiàn),那麽攻擊者可以通過該漏洞來(lái)以獲得無限次免費的機會(huì),這(zhè)個漏洞是由于付款方式發生錯誤,隻需在付款時(shí)輸入一串簡單的字符,而不是輸入具體金(jīn)額。