אנאנד פרקש, מומחה אבטחה הודי, חשף בחודש אוגוסט האחרון פרצה חמורה באפליקציית הנסיעות השיתופיות הפופולרית Uber שאפשרה לכל המעוניין בכך לנסוע מבלי לשלם. לא מדובר בפרצה מסובכת מאוד, ועל כן סביר להניח שטרם החשיפה הספיקו אלפי נוסעים לנצל אותה. מתברר שבמדינות בהן ניתן לשלם בעבור נסיעות במזומן, האפליקציה הייתה מתעלמת ממצב שבו המשתמש הזין אמצעי תשלום לא קביל, ולמעשה הנסיעה הייתה מתבצעת בחינם.
התגלית המפתיעה הזו השתלמה מאוד לפרקש, שנהנה פעמיים: תחילה, לצורך בחינת הפרצה והדגמתה, קיבל אישור רשמי מטעם החברה לנסוע בחינם בארה"ב ובהודו. כך נהנה משירותי האפליקציה ללא תשלום במהלך נסיעותיו. שנית, לאחר שב-Uber אכן השתכנעו כי מדובר בתקלה אמיתית, זכה בתשלום של כ-13,500 דולרים בעבור הדיווח המדויק.
"אפילו עם צוות של מומחי אבטחה מוכשרים, עדיין חייבים לחפש דרכים אחרות להשתפר", הסביר ג'ון סוליבאן, מנהל האבטחה הראשי של Uber. "תכנית התגמולים להאקרים מבטיחה שהקוד שלנו מאובטח ככל האפשר. התכנית הייחודית שלנו מעודדת את חברי הקהילה להפוך למומחים בכל הנוגע לאפליקציה". הפרצה, אגב, תוקנה, כך שאל תבנו על נסיעות חינם בטיול הבא שלכם להודו.
לפני כשנה חשף פרקש פרצה בפייסבוק, שמאפשרת להשיג גישה לכל חשבון ברשת החברתית הפופולרית בעולם. הפריצה שגילה אז אפשרה לו להשתלט לחלוטין על חשבון פייסבוק, לפרסם סטטוסים בשם משתמשים אחרים, לצפות בכל היסטוריית השיחות שלהם במסנג'ר, ואפילו להעתיק את פרטי האשראי במידה והמשתמש הזין אותם למערכת בכדי לבצע תשלומים במשחקים ושירותים.
פרקש מתפרנס ממציאת פרצות אבטחה ובאגים באפליקציות ותוכנות פופולריות, בזכות תכנית הפרסים שמפעילות חברות היי-טק רבות בעולם. ל-Uber יש 200 מתכנתים שעסוקים במציאת באגים אבל המציאות מוכיחה שהרבה יותר משתלם לחברה לשלם להאקרים שמדווחים לה מאשר להתמודד עם האקרים שמוכרים את הפרצות שהם מוצאים לכל המרבה במחיר.
>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.
