उबर में मौजूद बग से मुफ्त में की जा सकती थी यात्रा, हैकर ने बताई कहानी
एक एथिकल भारतीय हैकर ने उबर से जुड़ा एक ऐसा बग खोजा था जिसका फायदा उठाकर कोई यूजर्स पूरे जीवन मुफ्त यात्रा कर सकता था। इस बग की खोज करने वाले आनंद प्रकाश को उबर ने ईनाम भी दिया था। किसी सिस्टम में मौजूद बग यूजर्स के लिए चीजों को आसान बना देते हैं, लेकिन कंपनी को इसके चलते नुकसान उठाना पड़ता है। प्रकाश ने लिंक्डइन पोस्ट में खुलासा किया कि कैसे उन्होंने उबर का बग खोजा था।
अमान्य पेमेंट मेथड से होती थी मुफ्त यात्रा
आनंद ने पोस्ट में बताया कि जीवन भर मुफ्त सवारी करने की अनुमति देने वाले उबर बग को अब ठीक कर दिया गया है। बग की खोज हैकर द्वारा एक नियमित जांच के जरिए की गई। उन्होंने पाया कि वे बिना पैसा दिए अमेरिका और भारत में उबर कैब से यात्राएं कर सकते हैं। उबर से मुफ्त यात्रा के लिए आनंद को सिर्फ एक राइड बुक करनी थी और अमान्य पेमेंट मेथड का इस्तेमाल करना था।
मुफ्त यात्रा को साबित करने के लिए आनंद ने बनाया था वीडियो
आनंद ने बताया कि वो इस बग की वजह से बिना पैसा दिए अमेरिका और भारत में कई यात्राएं करने में सक्षम थे। इस बात को साबित करने के लिए उन्होंने एक वीडियो भी बनाया, जिसमें उन्हें एक अमान्य अमाउंट मेथड को अपनाया था। अमान्य पेमेंट मेथड को "abc" या "xyz" जैसे अक्षरों में व्यक्त किया गया था। एक साइबर सिक्योरिटी फर्म के फाउंडर आनंद प्रकाश ने 2017 में उबर के लिए बग की खोज की थी।
कंपनियों को अपने ऐप की सुरक्षा के लिए बाहरी हैकर्स से जुड़ना चाहिए- आनंद
आनंद ने उबर को बग की सूचना दी और कंपनी ने उसी दिन इसे ठीक कर दिया। हैकर ने कहा कि बग को ढूंढ़ना और उसकी रिपोर्ट करना उन्हें अच्छा लगा। आनंद ने चेतावनी भी दी कि इस तरह की समस्याएं बार-बार आ रही हैं और कंपनियों को घाटा लगा रही हैं। उन्होंने कहा कि अपने एप्लीकेशन की सुरक्षा के लिए कंपनियों को बग की खोज के लिए हैकर्स के बाहरी समुदाय के साथ जुड़ना चाहिए।
बग की खोज के लिए गूगल चलाती है बग बाउंटी प्रोग्राम
आनंद ने कहा कि जैसे-जैसे तकनीक आगे बढ़ रही है, कंपनियों के लिए यह जरूरी है कि वे सुरक्षा को गंभीरता से लें और अपने ग्राहकों और अपने बिजनेस की सुरक्षा सुनिश्चित करने के लिए विशेषज्ञों के साथ काम करें। एक रिपोर्ट के मुताबिक आनंद को उबर ने बग की खोज के लिए 3 लाख रुपये ईनाम दिए थे। गूगल अपने प्रोडक्ट्स में बग खोजने के लिए बग बाउंटी प्रोग्राम चलाती है और बग खोजने वालों को ईनाम देती है।