最近，據(jù)外媒報(bào)道，Uber上存在一個(gè)安全漏洞，只要是發(fā)現(xiàn)這一漏洞的任何用戶都可以在全球各地免費(fèi)乘坐Uber后直接走人。不過(guò)，那些想著利用漏洞逃單的人不用高興，現(xiàn)在 Uber 已經(jīng)成功修復(fù)了這一漏洞。

這一漏洞是在2016年8月被發(fā)現(xiàn)的，但是直至本周才被公之于眾。

去年 8 月，電腦安全專家阿南德·普拉卡什（Anand Prakash）首先發(fā)現(xiàn)了這一漏洞，并通過(guò) Uber 公司的“漏洞賞金”項(xiàng)目告知對(duì)方。Uber 在獲悉該情況后，立即組織安全專家普拉卡什等人在美國(guó)和印度兩地對(duì)該漏洞展開測(cè)試。測(cè)試結(jié)果表明，利用該漏洞，可以成功在兩地免費(fèi)使用 Uber 共乘服務(wù)。

普拉卡什甚至發(fā)布了一小段視頻，演示如何利用 Uber 漏洞進(jìn)行免費(fèi)坐乘。

具體操作是這樣的：

雷鋒網(wǎng)了解到，用戶可以在 Uber.com 建立賬戶，然后開始打車。當(dāng)乘載服務(wù)結(jié)束的時(shí)候，Uber讓 用戶選擇支付方式，用戶可以用現(xiàn)金進(jìn)行支付，或用信用卡或借記卡來(lái)付賬。只需設(shè)定一個(gè)無(wú)效的支付方式，例如輸入 abc 或 xyz 等字樣，就可以免費(fèi)搭乘Uber。

2016年3月，Uber 發(fā)布了漏洞賞金項(xiàng)目，在 Uber 的應(yīng)用和網(wǎng)頁(yè)中找到漏洞的獨(dú)立安全研究人員可以獲得數(shù)千美元的獎(jiǎng)金。這也使得Uber成了最新一家采用眾包模式審核代碼來(lái)對(duì)抗惡意黑客的科技巨頭。

找到一個(gè)可以破壞 Uber 主頁(yè)或暴露用戶郵箱的漏洞獎(jiǎng)勵(lì) 5000 美元，而找到一個(gè)可以完全接管 Uber 賬號(hào)或者可以在 Uber 的執(zhí)行服務(wù)器上運(yùn)行惡意代碼的漏洞則能獲得 1 萬(wàn)美元的獎(jiǎng)金。

現(xiàn)在 Uber 也已有 200 名安全研究人員負(fù)責(zé)尋找可能會(huì)被黑客利用的安全漏洞。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。