El hacker indio Anand Prakash, se encarga de descubrir todo tipo de fallos en aplicaciones y webs de empresas como Domino’s o Uber.Prakash acaba de hacerse con una recompensa de 10.000 dólares de Uber tras haber encontrado un fallo o «bug» que permitía viajar gratis con esta app en cualquier parte del mundo, según informan desde páginas especializadas como Techworm.
Con este tipo de fallos en las webs o aplicaciones las compañías pueden tener gastos adicionales millonarios. Pese a que existen equipos enteros encargados de buscar este tipo de errores, en muchas ocasiones hackers independientes acaban encontrando con vacíos o fallos que nadie había detectado antes.
Estaba probando la aplicación de Uber en busca de fallas en su seguridad. Así fue cómo me di cuenta», explica Anand Prakash, un ingeniero de seguridad indio, a TechWorm
Prakash trabaja de forma similar a alguno de estos cientos de hackers que han conseguido poner entre la espada y la pared a muchas multinacionales o compañías de peso. En concreto, el fallo en Uber era un «loophole» en el código de la app que provocaba un fallo al introducir un tipo de pago erróneo, que a su vez permitía alterar la contratación del servicio para hacer que fuese gratis.
«Los usuarios crean una cuenta en Uber y empiezan a utilizar la ‘app’. Cuando un viaje se completa, el usario puede pagar con efectivo o con tarjeta de crédito o débito», explica el hacker. «Pero, si se especifica un método de pago inválido , como por ejemplo: abc, xyz… se puede montar en Uber gratis».
Tras detectar el fallo Prakash ya ha ganado 13.500 dólares de Uber. No obstante, no es la primera vez que este hacker consigue una notable remuneración de una empresa, ya Domino’s Pizza le pagó por descubrir una manera de hacer pedidos gratis y Facebook por hallar la forma de cambiar contraseñas desde fuera de la web y la app.