Anand Prakash, istraživač koji se bavi računalnom sigurnošću, otkrio je sigurnosni propust u Uberovom softveru još u kolovozu prošle godine te od te tvrtke dobio dozvolu za testiranje u Sjedinjenim Državama i Indiji. Uspio je iskoristiti propust i dobiti besplatne vožnje u obje države. 

Prakash je problem prijavio putem Uberovog programa koji nudi nagrade u gotovini (između sto dolara i deset tisuća dolara, ovisno koliko je propust ozbiljan i koliko ima utjecaja na korisnike) hakerima koji pronađu i prijave sigurnosne propuste.

Propust je zakrpan isti dan kad ga je Prakash prijavio, a on je za prijavu dobio pet tisuća dolara.  Pojedinosti je objavio na svom blogu tek sad.

Tko god je otkrio propust mogao ga je koristiti za neograničen broj besplatnih vožnji sa svog korisničkog računa pri Uberu.  Bio je vezan uz odabir načina plaćanja.

Prakash je pokazao kako je mogao navesti oblik plaćanja kojeg Uber ne podržaava, izražen u jednostavnim nizova zakova kao što su 'abc' ili 'uvz' te time izbjeći plaćanje. 

Više: Tech Crunch