นักวิจัยค้นพบบั๊ก นั่ง Uber ได้ฟรี!

Anand Prakash นักวิจัยด้านความปลอดภัยได้ค้นพบบั๊กที่ทำให้สามารถนั่ง Uber ได้ฟรีเมื่อเดือนสิงหาคม 2016 ที่ผ่านมา

 

บั๊กนี้ได้ถูกทดสอบขณะค้นพบแล้วว่าใช้งานได้จริงทั้งในสหรัฐอเมริกาและอินเดีย โดยบั๊กนี้เกิดขึ้นเมื่อเลือกใช้วิธีการจ่ายเงินบางประเภทเท่านั้น โดยเมื่อใส่ค่าวิธีการจ่ายเงินที่ไม่ถูกต้องลงไปก็จะทำให้ระบบไม่คิดเงินค่าเดินทางกับเรา

ช่องโหว่นี้ได้ถูกแจ้งไปยัง Uber เพื่อทำการแก้ไขในโครงการ Bug Bounty Program แล้ว ซึ่งทาง Uber ก็รีบแก้ไขบั๊กทันทีในวันที่ได้รับแจ้ง และจ่ายเงินรางวัลให้กับ Prakash ถึง 5,000 เหรียญหรือราวๆ 175,000 บาท

ช่องโหว่ลักษณะนี้เกิดได้กับทุก Application และโครงการ Bug Bounty เองก็เป็นแรงจูงใจที่ดีที่ผู้ค้นพบบั๊กหรือช่องโหว่ต่างๆ จะแจ้งช่องโหว่กลับมายังผู้พัฒนาเพื่อชื่อเสียงและเงินรางวัล แทนที่จะนำช่องโหว่เหล่านี้ไปใช้โจมตีเสียเอง

 

ที่มา: https://techcrunch.com/2017/03/04/researcher-finds-bug-that-allows-free-uber-rides/?ncid=rss