Мы не успели бесплатно покататься на такси: Uber исправила крупную ошибку в системе
В августе этого года Uber исправила баг в своей системе, позволявший совершать на принадлежащих ей такси бесплатные поездки. Локализовал ошибку индийский хакер, за что получил от Uber $5 000.
Ананд Пракаш (Anand Prakash), исследователь проблем безопасности, сообщил Uber об ошибке, найденной в рамках баг-баунти. Компания предоставила ему разрешение на проверку наличия уязвимости в Индии и США. Тестирование завершилось удачно, и Uber выплатила хакеру 5 тысяч долларов.
В чем заключалась ошибка?
Нарушение в системе безопасности возникало при выборе способа оплаты: можно было выбрать недействительный метод платежа, представляющий собой простую строку типа «abc» или «xyz», и таким образом избежать выставления счета. Uber исправила и обновила программу буквально в тот же день после обращения, но информацию о случившемся Ананд опубликовал в своем блоге только пару дней назад, во избежание хакерских атак в период эксплуатационного тестирования.
На данный момент этот блок не поддерживается, но мы не забыли о нём!Наша команда уже занята его разработкой, он будет доступен в ближайшее время.
2К открытий2К показов
Описали четыре техники увеличения безопасности кода и подобрали примеры к каждой из них. В статье вы познакомитесь не только с универсальными приемами, но и специфическими – для серверов и ботов.
Хостинговая компания RUVDS разместила спутник на орбите Земли. Компания предлагает взломать его за 0.1 биткойн или 200 тысяч рублей.
Рассказали, через какие этапы стоит пройти, чтобы эффективно выполнить миграцию сервиса на облако, подготовили план и протестировали нагрузку.
Перед вами 10 задачек, связанных с шифрами, кодами и хешами. Попробуйте пройти все от простого шифра Цезаря до взлома хеш-функции!