Uber上存在一個(gè)安全漏洞，只要是發(fā)現(xiàn)這一漏洞的任何用戶都可以在全球各地免費(fèi)乘坐Uber后直接走人。

　　最近，據(jù)外媒報(bào)道，Uber上存在一個(gè)安全漏洞，只要是發(fā)現(xiàn)這一漏洞的任何用戶都可以在全球各地免費(fèi)乘坐Uber后直接走人。不過(guò)，那些想著利用漏洞逃單的人不用高興，現(xiàn)在Uber已經(jīng)成功修復(fù)了這一漏洞。

　　這一漏洞是在2016年8月被發(fā)現(xiàn)的，但是直至本周才被公之于眾。

　　去年8月，電腦安全專家阿南德·普拉卡什(Anand Prakash)首先發(fā)現(xiàn)了這一漏洞，并通過(guò)Uber公司的“漏洞賞金”項(xiàng)目告知對(duì)方。Uber在獲悉該情況后，立即組織安全專家普拉卡什等人在美國(guó)和印度兩地對(duì)該漏洞展開(kāi)測(cè)試。測(cè)試結(jié)果表明，利用該漏洞，可以成功在兩地免費(fèi)使用Uber共乘服務(wù)。

　　普拉卡什甚至發(fā)布了一小段視頻，演示如何利用Uber漏洞進(jìn)行免費(fèi)坐乘。

　　具體操作是這樣的：

　　記者了解到，用戶可以在Uber.com建立賬戶，然后開(kāi)始打車(chē)。當(dāng)乘載服務(wù)結(jié)束的時(shí)候，Uber讓 用戶選擇支付方式，用戶可以用現(xiàn)金進(jìn)行支付，或用信用卡或借記卡來(lái)付賬。只需設(shè)定一個(gè)無(wú)效的支付方式，例如輸入abc或xyz等字樣，就可以免費(fèi)搭乘Uber。

　　2016年3月，Uber發(fā)布了漏洞賞金項(xiàng)目，在Uber的應(yīng)用和網(wǎng)頁(yè)中找到漏洞的獨(dú)立安全研究人員可以獲得數(shù)千美元的獎(jiǎng)金。這也使得Uber成了最新一家采用眾包模式審核代碼來(lái)對(duì)抗惡意黑客的科技巨頭。

　　找到一個(gè)可以破壞Uber主頁(yè)或暴露用戶郵箱的漏洞獎(jiǎng)勵(lì)5000美元，而找到一個(gè)可以完全接管Uber賬號(hào)或者可以在Uber的執(zhí)行服務(wù)器上運(yùn)行惡意代碼的漏洞則能獲得1萬(wàn)美元的獎(jiǎng)金。

　　現(xiàn)在Uber也已有200名安全研究人員負(fù)責(zé)尋找可能會(huì)被黑客利用的安全漏洞。