El hacker indio Anand Prakash, consiguió una recompensa de 5 mil dólares de Uber después de haber encontrado un bug que permitía viajar de manera gratuita por medio de su app en cualquier parte del mundo.
Según menciona el portal TechCrunch, el chico informó a Uber del error por medio del programa de recompensa de la firma, con el que se premia a los hackers, por detectar fallos de seguridad en sus sistemas.
El fallo se trataba de un loophole en el código de la app de Uber, el cual permitía introducir un tipo de pago erróneo en el momento de especificar el método de pago, lo que permitía que la contratación del servicio fuese gratis.
El error, según explica Prakash, permitía escribir una simple cadena de caracteres como "abc" o "xyz". De esta forma, no se facturaban los viajes.
“Este post trata de un error interesante en Uber que podría haber sido utilizado para viajar gratis en cualquier parte del mundo. Los atacantes podrían haber abusado de ello haciendo viajes ilimitados gratis desde su cuenta”, indicó Prakash en su blog.
Prakash ya ha obtenido aproximadamente 13 mil 500 dólares de Uber por detectar este tipo de fallos, sin embargo, no es la única empresa que le ha pagado por descubrir errores en sus códigos. Domino's Pizza también le retribuyó económicamente por descubrir una forma de realizar pedidos gratis y Facebook por hallar la forma de cambiar contraseñas desde fuera de la web y la en la app.