भारतीय हैकर ने Uber में गंभीर खामी निकाली, कंपनी ने दिए 9 लाख

आनंद प्रकाश, एक भारतीय हैकर जिन्होंने फेसबुक में इतना बग ढूंढा की कंपनी ने उन्हें बग बाउंटी लिस्ट में नंबर-1 बना दिया. इस हैकर को फेसबुक ने अब तक 10 लाख रुपये से भी ज्यादा पैसे बतौर इनाम दिए हैं.

आनंद ने हाल ही में Uber में एक ऐसी खामी ढूंढी है जिसका फायदा उठा कर कोई भी पूरी जिंदगी फ्री राइड ले सकता था. यानी अगर उन्होंने ये बग न ढूंढा होता तो कई लोग उबर से अनलिमिटेड फ्री राइड ले सकते थे. या यों कहें कि लोग इसका फायदा उठा भी रहे होंगे.

आनंद प्रकाश वेब ऐप्लिकेशन सिक्योरिटी बेस्ड ब्लॉग चलाते हैं और वो प्रोडक्ट सर्विस इंजीनियर भी हैं . उन्होंने हमसे बातचीत के दौरान बताया है कि उन्होंने उबर में एक सिक्योरिटी बग ढूंढा जिसके लिए कंपनी ने उसे इनाम भी दिया है.

उन्होंने हमें बताया है,’मैं सिक्योरिटी खामियां निकालने के लिए Uber ऐप को टेस्ट कर रहा था तब मैने पाया कि कोई भी इसका फायदा उठा कर हमेशा के लिए फ्री राइड ले सकता है वो भी आसानी से’

यह भी पढ़ें: किराए पर CEO से भिड़ा UBER ड्राइवर, ट्रैविस ने कहे ‘अपशब्द’

अटैकर आराम से उबर के जरिए अनलिमिटेड फ्री राइड ले सकते थे. उन्होंने इस बग के बारे में हमें विस्तार से भी बताया है. कैब बुक करते वक्त आनंद प्रकाश ने बिना पेमेंट किए ही कनफर्म कर लिया और बुकिंग कंप्लीट हो गई.

उन्होंने कहा है, ‘Uber.com पर अकाउंट बना कर यूजर्स राइडज की शुरूआत कर सकते हैं. राइड पूरी होने पर या तो कैश देना होता है या डेबिट क्रेडिट कार्ड से पेमेंट होता है. लेकिन अगर इनवैलिड पेमेंट मेथड डाल कर उन्होंने उबर की फ्री राइड ले ली.

इस बग को डेमोंस्ट्रेट करने के लिए आनंद प्रकाश ने उबर से बकायदा इजाजत ली. उन्होंने फिर भारत और अमेरिका में गलत पेमेंट मेथड के जरिए फ्री उबर राइड लेकर कंपनी को इस बग के बारे में बताया.

आनंद प्रकाश ने बताया है कि उबर ने उन्हें बग ढूंढने के लिए अब तक 13,500 डॉलर (लगभग 9 लाख रुपये) का इनाम दिया है. इस फ्री राइड वाले बग के लिए उन्हें 3 लाख रुपये दिए गए हैं.

गौरतलब है कि उन्होंने फेसबुक के कुछ गंभीर बग्स का खुलासा भी किया है . इनमें से एक बग ऐसा था जिसके जरिए कोई भी किसी का फेसबुक अकाउंट को महज कुछ क्लिक के जरिए हैक कर सकता था. फिलहाल वो फेसबुक व्हाइट हैट बग बाउंटी प्रोग्राम में टॉप हैकर्स में से एक हैं.