Головна » Технології / Новини ІТ » Як можна було користуватися Uber безплатно

Відносно недавно, у п’ятницю, 3 березня на своїй сторінці у Blogger від Google, Ананд Пракаш (Anand Prakash) опублікував дуже цікаву статтю про Uber. Він розповів про помилку в коді програми, через яку можна було йому користуватися послугами цієї компанії безплатно як в Індії, так і в США.




Ананд заявляє, що після завантаження програми, він мав ввести спосіб оплати, при чому він мав би прив’язати свою банківську карточку, або вибрати оплату готівкою. В такому випадку, можна створити обліковий запис, і прив’язати до нього недійсний банківський рахунок. І тоді після цього, послугами цієї компанії можна буде користуватися безплатно.

Він попросив дозвіл у команди Uber, щоб продемонструвати їм цю помилку у дії. Після чого, скориставшись одним і тим самим обліковим записом у поїздках в США та в Індії, Ананд безплатно катався у своїх справах.

Код помилки в програмі Uber:

POST /api/dial/v2/requests HTTP/1.1
Host: dial.uber.com

{“start_latitude”:12.925151699999999,”start_longitude”:77.6657536,

“product_id”:”db6779d6-d8da-479f-8ac7-8068f4dade6f”,”payment_method_id”:”xyz”}

Кроки для відтворення:

  1. Спробувати вище наведений запит з випадковими символами, «payment_method_id»;
  2. Катайтеся без плати

Ананд Пракаш повідомив про цю помилка в коді розробникам компанії. І зараз ця проблему залагоджена. За деякою інформацією, Ананд отримав винагороду у розмірі $5.000.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

Portmone впроваджує технологію токенізації Mastercard

Платформа онлайн-платежів Portmone.business впроваджує технологію токенізації карткових даних від Mastercard. На першому етапі рішення стане доступним для п’яти торговців, підключених до платформи: провайдерів послуг Воля, IPnet, Triolan, TENET, мобільних операторів Kyivstar та LycaMobile, а також журналу «Новое врeмя». У майбутньому технологія буде впроваджена для всіх партнерів Portmone.business. Підписуйтесь на наш Telegram-канал В Україні запустили освітній […]


Новини ІТ

Google втратив контроль над доменом «blogspot.in»

Безкоштовний інструмент Google Blogger дозволяє будь-якому користувачу створити власний веб-сайт. Цією платформою користуються мільйони блогерів по всьому світу. Але цього тижня в Індії виникають проблеми з цим сервісом. Google втратив права на користування домену «blogspot.in», зламавши мільйони сайтів і потенційно піддаючи їх подальшому ризику. Підписуйтесь на наш Telegram-канал Як за один клік перенести контент з […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: