北京時間3月5日午間消息，Uber近日被爆出軟件中存在一個允許乘客不付費乘坐Uber的漏洞，Uber隨后在其代碼中修復了這個錯誤。

安全研究員Anand Prakash在8月發現了這個錯誤，并得到了Uber的許可，在美國和印度測試這個漏洞。他成功地利用這個bug，在這兩個地方獲得免費的乘坐體驗。

Prakash通過Uber的bug賞金計劃報告了這個問題。許多科技公司實行“bug獎勵計劃”，作為加強其產品安全性的一種方式。賞金一般在100到10，000美元之間，主要取決于bug的嚴重性。 Uber修復了這個漏洞并支付給Prakash5000美元的報酬。但Prakash直到本周才公開了這一bug。

“攻擊者可能通過從他們的Uber帳戶無限的免費乘坐，濫用這個漏洞。”Prakash在一篇博客文章中解釋這個問題。

這一漏洞在某一付款方式下才會發生錯誤。 Prakash在一段視頻中展示了這種方法。他可以指定一種無效的付款方式，輸入一串簡單的字符串（如“abc”或“xyz”），這樣就可以不需要支付費用。

Uber現已修復了該漏洞。