एक भारतीय शोधकर्ता ने Uber बग ढूंडकर 4.6 लाख की इनामी राशी जीता
- Giridih City Updates
- Sep 16, 2019
- 1 min read
पूरी दुनिया में अपनी टेक्सी सेवा देने वाली कंपनी उबर के आधिकारिक ऐप उबर में एक बग पाया गाया। इस बग कि जानकारी भारतीय साइबर सुरक्षा शोधकर्ता आंनद प्रकाश ने कंपनी को दी।
इस बग की जानकारी देने के लिए कंपनी ने आनद को इनाम के रूप में 6,500 डॉलर यानी करीब 4.6 लाख रुपये दिए हैं।
शोधकर्ता आनंद प्रकाश ने अपने शोध के दौरान एक ऐसे बग को पाया, जो हैकर्स को किसी भी उपयोगकर्ता के खाते तक पहुँचने और उसमें अपनी मर्जी से बदलाव करने कि अनुमति दे रहा था।
inc42 के एक रिपोर्ट में आनंद में कहा कि, “बग उबेर पर एक खाता अपने अधिकार में लेने वाला एक बग था जो हमलावरों को किसी भी अन्य उपयोगकर्ता के उबेर खाते को संभालने की अनुमति देता था, जिसमें भागीदार और उबेर के अपने उपयोगकर्ता भी शामिल थे।” मीडिया रिपोर्ट्स के अनुसार ये बग API रिक्वेस्ट फंक्शन में शामिल था।
इस बाबत कंपनी ने कहा कि, “बग की जानकारी मिलते ही बग को तुरंत कंपनी के बग बाउंटी प्रोग्राम के माध्यम से उसे नष्ट कर दिया गया।” इसके साथ ही उन्होंने ये भी कहा कि, “अब तक दुनिया भर के 600 से अधिक शोधकर्ताओं को इस प्रकार के बग का पता लगाने के लिए $ 2 मिलियन का भुगतान किया जा चुका है।”
इससे पहले भी आनंद ने उबर के ऐसे बग का पता लगाया था जिसका लाभ उठाकर कोई भी मुफ्त कि सवारी कर सकता था। लेकिन इसे भी फिक्स कर लिया गया। इससे सभी companies ने अपने security के ऊपर ज्यादा ध्यान देना प्रारंभ कर दिया है.
Comments