旧金山:全球乘车巨头优步最近修复了印度网络安全研究员Anand Prakash发现的黑客攻击漏洞,该漏洞允许黑客登录任何人的优步账户。
该公司向Anand支付了6,500美元,即约4.6万卢比作为提供有关此错误信息的奖励。
据An42报道,Anand解释说,该漏洞是Uber的一个帐户接管漏洞,它允许攻击者接管任何其他用户的Uber帐户,包括合作伙伴和Uber Eats用户的帐户。
根据媒体报道,该错误出现在Uber应用程序的API请求函数中。
根据Uber的说法,该错误立即通过该公司的bug赏金计划得以解决。它还表示,向全世界600多名研究人员支付了200多万美元,其中包括印度研究人员。
早些时候,Anand曾经在Uber中删除了一个错误,利用任何人可以在优步出租车中免费旅行一生。
