Uber’i hack’leyene 10 bin dolar

1

Faaliyet gösterdiği pek çok ülkede taksicilerin ocağına incir ağacı diken Uber, bir güvenlik açığı nedeniyle 50 bine yakın sürücünün kişisel bilgilerini savunmasız bırakalı bir yıl oldu. Araç tahsis servisi bu bir yılda dersine çalıştı, ödevlerini yaptı ve bir sonraki sınava hazır. Öyle ki, web sitesine ve mobil uygulamalarına son derece güvenen servis, kendi dijital varlıklarında bir hata avı başlattı.

İyi bir yazılımcı olduğunuza inanıyorsanız, bir süre bu sayfaları favorilere ekleyebilirsiniz çünkü bahsi geçen ödüller yabana atılmayacak türden. Şirkete ait dijital platformlarda XSS, SQL enjeksiyon, yeniden yönlendirme açığı, RCE ve diğer güvenlik açıklarını tespit edebilirseniz, 3 bin dolardan başlayıp 10 bin dolara kadar çıkan nakit para ödülü sizin olabilir.

Hata avı hem ana sayfayı hem de servise ait mobil uygulamaları kapsıyor. Geliştiricilerin çalıştığı sayfayı bile gözden geçirebilirsiniz. HackerOne üzerinde de paylaşılan hata avının geçerli olduğu mobil ve online platformlar ise şu şekilde:

https://*.uber.com/
https://*.dev.uber.com/
http://petition.uber.org
http://ubermovement.com
iPhone Sürücü Uygulaması
iPhone İş Ortağı Uygulaması
Android Sürücü Uygulaması
Android İş Ortağı Uygulaması

Katılmak için gerekli detaylar ve tam olarak neler aramanız gerektiğini anlatan dokümantasyon ise bu sayfada yer alıyor.

Yorumlar

Yorum Ekle

Posta adresiniz, gizli kalacaktır.

İzin verilen HTML tagları, <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>