優步漏洞允許黑客登錄由印度人修復的帳戶;獎勵₹4.6萬

舊金山:全球乘車巨頭優步最近修復了印度網路安全研究員Anand Prakash發現的黑客攻擊漏洞,該漏洞允許黑客登錄任何人的優步賬戶。

該公司向Anand支付了6,500美元,即約4.6萬盧比作為提供有關此錯誤信息的獎勵。

據An42報道,Anand解釋說,該漏洞是Uber的一個帳戶接管漏洞,它允許攻擊者接管任何其他用戶的Uber帳戶,包括合作夥伴和Uber Eats用戶的帳戶。

根據媒體報道,該錯誤出現在Uber應用程序的API請求函數中。

根據Uber的說法,該錯誤立即通過該公司的bug賞金計劃得以解決。它還表示,向全世界600多名研究人員支付了200多萬美元,其中包括印度研究人員。

早些時候,Anand曾經在Uber中刪除了一個錯誤,利用任何人可以在優步計程車中免費旅行一生。

Total
0
Shares
相關文章