據科技博客TechCrunch報道，美國一名安全專家早前發現了打車應用Uber上存在一處安全漏洞，不僅是這名安全專家本人，即使是發現了這一漏洞的任何用戶，都可以在全球各地乘坐Uber后直接免單走人。Uber隨后在其代碼中修復了這個錯誤。

　　去年8月，電腦安全專家阿南德·普拉卡什（Anand Prakash）首先發現了這一漏洞，并通過Uber公司的“漏洞賞金”項目告知對方。Uber在獲悉該情況后，立即組織安全專家普拉卡什等人在美國和印度兩地對該漏洞展開測試。測試結果正如預期：利用該漏洞，普拉卡什成功在兩地免費使用了Uber共乘服務。

　　與Uber一樣，許多科技公司不惜重金設置了“漏洞賞金”項目，旨在鼓勵黑客尋找并報告自家軟件上的安全漏洞，從而加強產品安全性能。在Uber實施的“漏洞賞金”項目中，按照所發現漏洞安全嚴重程度以及是否影響其他客戶，黑客可以得到Uber公司提供的一筆100美元-10000美元數額不等的獎勵。

　　此次公布的安全漏洞在去年8月份發現并及時得到修復，但普拉卡什直至本周才將其公之于眾?！袄迷撀┒?，攻擊者可以使用自己的Uber賬戶進行無限制的免費乘坐，”普拉卡什在一篇博客中描述該漏洞時表示。普拉卡什甚至發布了一小段視頻，演示如何利用Uber漏洞進行免費坐乘。

　　Uber公司一位發言人對此表示：“Uber設置的‘漏洞賞金’項目，旨在與全球安全研究人員共同修復安全漏洞，即使這些漏洞沒有直接影響到我們的客戶。我們感謝阿南德的持續貢獻，對他提交的卓越報告，我們樂于對其進行獎勵?！?/P>

責任編輯：韓希宇