优步漏洞允许黑客登录由印度人修复的帐户;奖励₹4.6万

旧金山:全球乘车巨头优步最近修复了印度网络安全研究员Anand Prakash发现的黑客攻击漏洞,该漏洞允许黑客登录任何人的优步账户。

该公司向Anand支付了6,500美元,即约4.6万卢比作为提供有关此错误信息的奖励。

据An42报道,Anand解释说,该漏洞是Uber的一个帐户接管漏洞,它允许攻击者接管任何其他用户的Uber帐户,包括合作伙伴和Uber Eats用户的帐户。

根据媒体报道,该错误出现在Uber应用程序的API请求函数中。

根据Uber的说法,该错误立即通过该公司的bug赏金计划得以解决。它还表示,向全世界600多名研究人员支付了200多万美元,其中包括印度研究人员。

早些时候,Anand曾经在Uber中删除了一个错误,利用任何人可以在优步出租车中免费旅行一生。

Total
0
Shares
相关文章