BAQUIA

Encuentran un error que permitía que los usuarios viajaran gratis en Uber

Un investigador indio ha detectado la presencia de un bug en el código web de la aplicación de Uber, que hacía que los trayectos de los usuarios fueran gratuitos. Para conseguirlos, el usuario debía manipular el método de pago en el texto.

Anand Prakash es el investigador que ha hallado el fallo y se ha sumado al programa de cacería de errores de Uber. Una estrategia con la que la compañía paga dependiendo de la gravedad del error, entre 100 y 10.000 dólares (de 94 a 9.459 euros) a quien detecte errores en la plataforma y tenga la posibilidad de demostrarlos.

El usuario podía tener un recorrido gratuito al especificar un método de pago no valido a través de una simple cadena de caracteres como “abc” o “xyz”, de esta manera el viaje no se facturaba y así no se cargaba a ninguna parte.

“Los atacantes podrían haber abusado de esto tomando viajes ilimitados gratis de su cuenta de Uber”, ha comentado el investigador en un blog que describe el tema.

Según Techcrunch, a pesar de que el error fue detectado en agosto de 2016 y Uber le pagó a Prakash la suma de 5.000 dólares (4.731 euros) por su colaboración, el investigador ha sacado hace pocos días a la luz pública esta falencia de la plataforma.

Como prueba del error, el investigador lo ha compartido en su blog y ha publicado un vídeo en YouTube. En su momento Prakash logró demostrar que el fallo ocurría tanto en Estados Unidos como en la India. Tal bug ha sido corregido por Uber.

“El programa de recompensas de Uber trabaja con investigadores de seguridad de todo el mundo para arreglar bugs, incluso cuando no afectan directamente a nuestros usuarios. Agradecemos las continuas contribuciones de Anand y estamos encantados de premiarlo por un excelente informe”, afirma un portavoz de Uber.


Compartir en :


Noticias relacionadas




Comentarios