最近，據(jù)外媒報道，Uber上存在一個安全漏洞，只要是發(fā)現(xiàn)這一漏洞的任何用戶都可以在全球各地免費乘坐Uber后直接走人。不過，那些想著利用漏洞逃單的人不用高興，現(xiàn)在 Uber 已經(jīng)成功修復了這一漏洞。

這一漏洞是在2016年8月被發(fā)現(xiàn)的，但是直至本周才被公之于眾。

去年 8 月，電腦安全專家阿南德·普拉卡什（Anand Prakash）首先發(fā)現(xiàn)了這一漏洞，并通過 Uber 公司的“漏洞賞金”項目告知對方。Uber 在獲悉該情況后，立即組織安全專家普拉卡什等人在美國和印度兩地對該漏洞展開測試。測試結果表明，利用該漏洞，可以成功在兩地免費使用 Uber 共乘服務。

普拉卡什甚至發(fā)布了一小段視頻，演示如何利用 Uber 漏洞進行免費坐乘。

具體操作是這樣的：

雷鋒網(wǎng)了解到，用戶可以在 Uber.com 建立賬戶，然后開始打車。當乘載服務結束的時候，Uber讓 用戶選擇支付方式，用戶可以用現(xiàn)金進行支付，或用信用卡或借記卡來付賬。只需設定一個無效的支付方式，例如輸入 abc 或 xyz 等字樣，就可以免費搭乘Uber。

2016年3月，Uber 發(fā)布了漏洞賞金項目，在 Uber 的應用和網(wǎng)頁中找到漏洞的獨立安全研究人員可以獲得數(shù)千美元的獎金。這也使得Uber成了最新一家采用眾包模式審核代碼來對抗惡意黑客的科技巨頭。

找到一個可以破壞 Uber 主頁或暴露用戶郵箱的漏洞獎勵 5000 美元，而找到一個可以完全接管 Uber 賬號或者可以在 Uber 的執(zhí)行服務器上運行惡意代碼的漏洞則能獲得 1 萬美元的獎金。

現(xiàn)在 Uber 也已有 200 名安全研究人員負責尋找可能會被黑客利用的安全漏洞。

雷峰網(wǎng)版權文章，未經(jīng)授權禁止轉載。詳情見轉載須知。