该公司已支付阿南德$ 6,500名即约?4.6十万,认为这是有关此错误的信息的奖励。
据An42报道,Anand解释说,该漏洞是Uber的一个帐户接管漏洞,它允许攻击者接管任何其他用户的Uber帐户,包括合作伙伴和Uber Eats用户的帐户。
根据媒体报道,该错误出现在Uber应用程序的API请求函数中。
根据Uber的说法,该错误立即通过该公司的bug赏金计划得以解决。它还表示,向全世界600多名研究人员支付了200多万美元,其中包括印度研究人员。
早些时候,Anand曾经在Uber中删除了一个错误,利用任何人可以在优步出租车中免费旅行一生。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理