新浪科技讯 北京时间3月5日午间消息,Uber近日被爆出软件中存在一个允许乘客不付费乘坐Uber的漏洞,Uber随后在其代码中修复了这个错误。 安全研究员Anand Prakash在8月发现了这个错误,并得到了Uber的许可,在美国和印度测试这个漏洞。他成功地利用这个bug,在这两个地方获得免费的乘坐体验。 Prakash通过Uber的bug赏金计划报告了这个问题。许多科技公司实行“bug奖励计划”,作为加强其产品安全性的一种方式。赏金一般在100到10,000美元之间,主要取决于bug的严重性。 Uber修复了这个漏洞并支付给Prakash5000美元的报酬。但Prakash直到本周才公开了这一bug。 “攻击者可能通过从他们的Uber帐户无限的免费乘坐,滥用这个漏洞。”Prakash在一篇博客文章中解释这个问题。 这一漏洞在某一付款方式下才会发生错误。 Prakash在一段视频中展示了这种方法。他可以指定一种无效的付款方式,输入一串简单的字符串(如“abc”或“xyz”),这样就可以不需要支付费用。 Uber现已修复了该漏洞。(边策) 
本网页所有文字内容由 imapbox邮箱云存储,邮箱网盘, iurlBox网页地址收藏管理器 下载并得到。
ImapBox 邮箱网盘 工具地址: https://www.imapbox.com/download/ImapBox.5.5.1_Build20141205_CHS_Bit32.exe
PC6下载站地址:PC6下载站分流下载
本网页所有视频内容由 imoviebox边看边下-网页视频下载, iurlBox网页地址收藏管理器 下载并得到。
ImovieBox 网页视频 工具地址: https://www.imapbox.com/download/ImovieBox.5.1.6_Build20151120_CHS_Bit32.exe
本文章由: imapbox邮箱云存储,邮箱网盘,ImageBox 图片批量下载器,网页图片批量下载专家,网页图片批量下载器,获取到文章图片,imoviebox网页视频批量下载器,下载视频内容,为您提供.
阅读和此文章类似的: 全球报导
官方软件产品操作指南 (170)
