“أوبر” تكافئ باحثا هنديا بـ5 آلاف دولار بعد اكتشافه ثغرة خطيرة بالتطبيق
كافأت شركة أوبر باحثا هنديا بمبلغ 5000 دولار بعد اكتشافه ثغرة أمنية فى تطبيق سيارات الأجرة الأكثر شعبية فى العالم، والتى كان من الممكن استغلاله لتحويل جميع الرحلات إلى مجانية لا تتطلب دفع أى مبلغ مالى من المستخدم، وتم إصلاح هذه الثغرة فى أسرع وقت، إذ كانت تعمل بكل سهولة فى أى بلد توجد به الخدمة.
ووفقا للموقع البريطانى ibtimes اكتشف “أناند براكاش” الباحث الأمنى من بنغالور، الهند، ثغرة التهرب من الدفع وعرضها على منصة HackerOne لاكتشاف الثغرات أواخر العام الماضى، ثم أعطت أوبر براكاش الإذن الكامل لاختبار الثغرة فى كل من الولايات المتحدة والهند وأثبت وجودها بنجاح.
يزعم براكاش أنه قبل إصلاح الثغرة كان من الممكن أن يساء استخدام التطبيق عن طريق ركوب رحلات مجانية غير محدودة من حساب اوبر الخاص بالمستخدمين، كما لاحظ الباحث أنه كان من الممكن للقراصنة محاكاة نظام الدفع الخاص أوبر عن طريق إدخال أحرف العشوائية بدلا من طريقة دفع صالحة، فكان بإمكان الهاكرز أو المستخدمين إنشاء حساب على Uber.com وطلب رحلة، وعند توصيلهم إلى وجهتهم، يطلب منهم الدفع نقدا أو عن طريق بطاقة الائتمان، ولكن من خلال تحديد طريقة دفع غير صالحة مكونة من عدة أرقام وأحرف يمكن استخدام أوبر مجانا.
جدير بالذكر أن أوبر قررت تقديم ما يصل إلى 10 آلاف دولار إلى أى شخص يمكنه اكتشاف ثغرات أمنية كبيرة داخل نظامها.