Este hacker viajaba gratis en Uber ¿Cómo lo hizo?

0
301
File illustration picture showing the logo of car-sharing service app Uber on a smartphone next to the picture of an official German taxi sign in Frankfurt, September 15, 2014. A Frankfurt court earlier this month instituted a temporary injunction against Uber from offering car-sharing services across Germany. San Francisco-based Uber, which allows users to summon taxi-like services on their smartphones, offers two main services, Uber, its classic low-cost, limousine pick-up service, and Uberpop, a newer ride-sharing service, which connects private drivers to passengers - an established practice in Germany that nonetheless operates in a legal grey area of rules governing commercial transportation. REUTERS/Kai Pfaffenbach/Files (GERMANY - Tags: BUSINESS EMPLOYMENT CRIME LAW TRANSPORT)

Muchos asocian la palabra hacker a alguien que hace el mal en las redes y quizá desconocen que, en la mayoría de ocasiones, el hacker (ético y no cibercriminal) suele ser una persona que se encarga de todo lo contrario, descubrir fallas y agujeros de seguridad que pueden suponer millones para empresas o mejorar la seguridad de usuarios en internet.

Es el caso del hacker indio Anand Prakash, que se ha convertido en una mina para empresas como Domino’s o Uber. No trabaja para ellas, pero sí se encarga de ‘cazar’ bugs y otro tipo de fallos en aplicaciones y webs. Hallazgos por los que cobra una importante suma de dinero.

Prakash acaba de hacerse con una recompensa de 10.000 dólares de Uber tras haber encontrado un bug que permitía viajar gratis con esta app en cualquier parte del mundo, según informan desde páginas especializadas como Techworm. Este tipo de fallos suponen gastos millonarios para las empresas tecnológicas que desarrollan apps o páginas con diferentes tipos de contenidos o servicios. Sin embargo, pese a que existen equipos enteros encargados de buscar este tipo de errores, son muchas veces estos hackers independientes los que acaban dando con agujeros que nadie había detectado antes.

La forma en la que opera Prakash es similar a la de cientos de hackers en todo el mundo. Busca y encuentra por su cuenta fallos de este tipo. Tras ello lo comunica a la empresa afectada y esta le paga por ello, sin necesidad (ni voluntad por parte del hacker) de entrar en plantilla. El fallo en Uber era un loophole en el código de la app que provocaba un fallo al introducir un tipo de pago erróneo, que a su vez permitía alterar la contratación del servicio para hacer que fuese gratis. Prakash ya ha ganado 13.500 dólares de Uber por detectar este y otros fallos. Pero no es la única empresa de la que ha obtenido recompensas por comunicarles errores. Domino’s Pizza también le pagó por descubrir una manera de hacer pedidos gratis y Facebook por hallar la forma de cambiar contraseñas desde fuera de la web y la app.

Fuente: 20 minutos

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here