黑客揭秘Uber漏洞 可讓你終生免費打車

騰訊科技訊 據(jù)外媒報道，一名黑客發(fā)現(xiàn)了一個巧妙的可以讓你終生搭乘Uber的方法。

這名黑客叫做阿南德-普拉卡什（Anand Prakash），是一名產(chǎn)品安全工程師。他透露了這個可以在全世界任何地方免費搭乘Uber的小技巧。

他解釋說，這個非常受歡迎的打車服務存在一個安全漏洞，人們能夠“輕易地”利用這個漏洞來“搭便車”。

“我是在測試Uber應用程序的安全性的時候發(fā)現(xiàn)這個漏洞的。”他說，“用戶可以在Uber.com網(wǎng)站建立自己的賬戶，然后開始打車。當乘載服務結(jié)束的時候，Uber讓用戶選擇支付方式，用戶可以用現(xiàn)金進行支付，或者用信用卡或借記卡來付賬。我只需要設定一個無效的支付方式，例如輸入abc或xyz等字樣，就可以免費搭乘Uber?！?/p>

他是在去年8月發(fā)現(xiàn)這個漏洞的，并且得到了Uber捉蟲項目的獎勵?，F(xiàn)在，這個漏洞已經(jīng)被修復。

“為了演示這個漏洞，經(jīng)過Uber團隊同意，我在美國和印度都利用這個漏洞進行了免費打車。我沒有支付一分錢車費?！彼a充說。

Uber捉蟲項目現(xiàn)在已有200名安全研究人員負責尋找可能會被黑客利用的安全漏洞。對于這些研究人員發(fā)現(xiàn)的重大安全漏洞，該公司可以提供最高1萬美元的獎勵。

普拉卡什稱，他就是靠尋找安全漏洞謀生的，迄今為止他已從Uber公司獲得了1.35萬美元獎金。

此前，他還披露了如何接管社交網(wǎng)絡Facebook的任何賬戶，并更改其密碼。現(xiàn)在，他是該社交網(wǎng)絡White Hat捉蟲項目的首席黑客之一。

另外，這名黑客還發(fā)現(xiàn)了一個巧妙的方法，可以終生免費獲得達美樂（Domino）披薩。（編譯/樂學）