Что нового
  • Что бы вступить в ряды "Принятый кодер" Вам нужно:
    Написать 10 полезных сообщений или тем и Получить 10 симпатий.
    Для того кто не хочет терять время,может пожертвовать средства для поддержки сервеса, и вступить в ряды VIP на месяц, дополнительная информация в лс.

  • Пользаватели которые будут спамить, уходят в бан без предупреждения. Спам сообщения определяется администрацией и модератором.

  • Гость, Что бы Вы хотели увидеть на нашем Форуме? Изложить свои идеи и пожелания по улучшению форума Вы можете поделиться с нами здесь. ----> Перейдите сюда
  • Все пользователи не прошедшие проверку электронной почты будут заблокированы. Все вопросы с разблокировкой обращайтесь по адресу электронной почте : info@guardianelinks.com . Не пришло сообщение о проверке или о сбросе также сообщите нам.

Мы Не Успели Бесплатно Покататься На Такси: Uber Исправила Крупную Ошибку В Системе

Sascha

Заместитель Администратора
Команда форума
Администратор
Регистрация
9 Май 2015
Сообщения
1,064
Баллы
155
Возраст
47
В августе этого года Uber исправила баг в своей системе, позволявший совершать на принадлежащих ей такси бесплатные поездки. Локализовал ошибку индийский хакер, за что получил от Uber $5 000.

Ананд Пракаш (Anand Prakash), исследователь проблем безопасности, сообщил Uber об ошибке, найденной в рамках

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

. Компания предоставила ему разрешение на проверку наличия уязвимости в Индии и США. Тестирование завершилось удачно, и Uber выплатила хакеру 5 тысяч долларов.

В чем заключалась ошибка?


Нарушение в системе безопасности возникало при выборе способа оплаты: можно было выбрать недействительный метод платежа, представляющий собой простую строку типа «abc» или «xyz», и таким образом избежать выставления счета. Uber исправила и обновила программу буквально в тот же день после обращения, но информацию о случившемся Ананд

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

в своем блоге только пару дней назад, во избежание хакерских атак в период эксплуатационного тестирования.



Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

.
 
Вверх