印度研究人员因发现优步黑客攻击而拿走了6,500美元的赏金

优步最近修复了一个由印度网络安全研究员Anand Prakash发现的严重安全漏洞。乘车和乘车共享服务向Anand支付了6,500美元的赏金用于发现该漏洞。

优步的标志显示在手机上。图：路透社。

据报道，黑客攻击错误会让黑客超越任何人的优步账号。这包括合作伙伴和Uber Eats用户的帐户。根据负责任的披露政策，优步允许Anand分享该错误的详细信息。

API请求中存在此漏洞，Anand的团队可以使用用户的电子邮件地址或电话号码枚举其他优步帐户。 API用于验证两个服务，以便一个使用一个数据。例如，优步将使用访问令牌向Google地图发送API请求，以便与优步应用配合使用。授权在一个端点上不存在，导致泄露的访问令牌。这本来可以用来控制任何帐户。

根据优步的一份声明，这个错误很快就通过该公司的bug赏金计划得以修复。它还表示，向全世界600多名研究人员支付了200多万美元，其中包括印度研究人员。