Відносно недавно, у п’ятницю, 3 березня на своїй сторінці у Blogger від Google, Ананд Пракаш (Anand Prakash) опублікував дуже цікаву статтю про Uber. Він розповів про помилку в коді програми, через яку можна було йому користуватися послугами цієї компанії безплатно як в Індії, так і в США.
Ананд заявляє, що після завантаження програми, він мав ввести спосіб оплати, при чому він мав би прив’язати свою банківську карточку, або вибрати оплату готівкою. В такому випадку, можна створити обліковий запис, і прив’язати до нього недійсний банківський рахунок. І тоді після цього, послугами цієї компанії можна буде користуватися безплатно.
Він попросив дозвіл у команди Uber, щоб продемонструвати їм цю помилку у дії. Після чого, скориставшись одним і тим самим обліковим записом у поїздках в США та в Індії, Ананд безплатно катався у своїх справах.
Код помилки в програмі Uber:
POST /api/dial/v2/requests HTTP/1.1
Host: dial.uber.com
{“start_latitude”:12.925151699999999,”start_longitude”:77.6657536,
“product_id”:”db6779d6-d8da-479f-8ac7-8068f4dade6f”,”payment_method_id”:”xyz”}
Кроки для відтворення:
- Спробувати вище наведений запит з випадковими символами, «payment_method_id»;
- Катайтеся без плати
Ананд Пракаш повідомив про цю помилка в коді розробникам компанії. І зараз ця проблему залагоджена. За деякою інформацією, Ананд отримав винагороду у розмірі $5.000.
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Схожі новини
Apple Watch втрачає підтримку Facebook Messenger та ще десятка популярних програм
Користувачі Apple Watch більше не зможуть відповідати на повідомлення Facebook Messenger з наступного місяця. Оголошення було надіслано користувачам пристрою, що розчарувало деяких користувачів. Підписуйтесь на наш Telegram-канал Сервіси Apple перестануть працювати на деяких операційних системах Facebook оновив правила: за образи можуть видалити обліковий запис Чому люди так ненавидять Facebook? Meta повідомила про завершення підтримки Messenger […]
Японський мільярдер доставив замовлення Uber Eats на МКС
Японський мільярдер Юсаку Маедзава викреслив ще одну річ зі свого списку справ у космосі: доставку Uber Eats. Космічний корабель з мільярдером та консервованими японськими стравами вирушив на МКС 8 грудня – місія триватиме 12 днів. Нагадаємо, що на Місяці зʼявиться Прапор України, надрукований на 3D-принтері з українського титану. Підписуйтесь на наш Telegram-канал З нагоди святкування […]
