Три хакера из Португалии нашли восемь дыр в приложении Uber

Xaкeры нe сooбщили, скoлькo дeнeг oни пoлучили oт Uber в кaчeствe вoзнaгрaждeния зa укaзaнныe ошибки, но похвалили компанию за скорость реакции. Подробности об этих дырах сохранялись в тайне, пока Uber не исправил ошибки. Компания получает от работающих с ней таксистов комиссию в размере 20% от каждого вызова. Moscow-Live.ru

Три хакера обнаружили восемь дыр в приложении Uber, позволявших создавать в системе фейковые аккаунты водителей и получать доступ к информации о пользователях, включая электронные адреса и данные о поездках, сообщает The Register.Команда хакеров из Португалии — Витор Оливейра, Фабио Пирес и Филип Реис — на сайте Integrity описала шесть уязвимостей, остальные держатся в секрете до тех пор, пока их не исправит служба безопасности компании.Например, в Uber любой пользователь может создать аккаунт водителя, но он не будет активирован, пока компания не проверит документы. Как сообщал сайт SecutiryLab, для участия в программе поощрения исследователям необходимо найти по крайней мере четыре ошибки. Компания была основана в 2009 году, ее штаб-квартира расположена в Сан-Франциско. По словам начальника службы безопасности компании Джо Салливана, постоянный присмотр за системой важен для повышения качества программы. Однако хакеры нашли способ получить право доступа, даже если аккаунт не был активирован. «Специалисты по безопасности относятся к программе очень серьезно и стараются решить вопросы как можно быстрее», — признали хакеры.Uber — это онлайн-сервис автомобильных перевозок, позволяющий заказать частное такси через сайт или мобильные приложения. Напомним, 22 марта 2016 года компания Uber пообещала награду до 10 тысяч долларов за обнаружение уязвимостей в программном обеспечении приложения. Услуги Uber доступны более чем в 100 городах мира.