Un investigador de origen indio encontró un error en el código web de Uber el cual nos permitía obtener viajes gratis en la aplicación de transportes, sólo manipulando erróneamente el método de pago del viaje en cuestión en el mismo texto, reporta hoy TechCrunch.
El hallazgo fue realizado durante el mes de agosto de 2016 en el marco del programa de cacería de bugs de la empresa, el cual recompensa a aquellas personas que encuentren fallas en la aplicación con montos entre los USD $100 a USD $10.000 (monto que obviamente depende de la gravedad del hecho en cuestión), por lo que, tal como estarás pensando y para desgracia de todos nosotros, todo lo anterior ya fue arreglado, incluso el mismo día en el que se entregó el reporte.
Cabe resaltar que Anand Prakash, descubridor del bug, tuvo el permiso explícito por parte de la compañía a probar el descuido tanto en India como en los Estados Unidos, logrando en ambos países los mismos resultados y demostrando, de paso, que se trataba de un error a nivel global.
El investigador de seguridad publicó todo su estudio en su blog, al igual que en un video demostrativo que subió recientemente a YouTube, el que obviamente puedes revisar en la parte superior de esta nota.
No olviden seguirnos y comentar en Facebook.
