Redakcja
Jak w większości przypadków w łowach na defekty najbardziej pożądane są defekty bezpieczeństwa. Uber płaci nawet 10 000 dolarów.
Jak w większości przypadków w łowach na defekty najbardziej pożądane są defekty bezpieczeństwa. Uber płaci nawet 10 000 dolarów.
Uber to amerykańska firma, która stworzyła aplikację do zamawiania usług transportowych. Do przetestowania jest wiele aplikacji i środowisk Ubera dedykowanych różnym partnerom i serwisom zewnętrznym.
- https://*.uber.com/
- https://*.dev.uber.com/
- http://petition.uber.org
- http://ubermovement.com
- iPhone Rider Application
- iPhone Partner Application
- Android Rider Application
- Android Partner Application
Kategorie, w jakich defekty powinny być raportowane:
- Cross-site Scripting (XSS)
- Cross-site Request Forgery
- Server-Side Request Forgery (SSRF)
- SQL Injection
- Server-side Remote Code Execution (RCE)
- XML External Entity Attacks (XXE)
- Open Redirect Vulnerabilities
- Access Control Issues (Insecure Direct Object Reference issues, etc)
- Exposed Administrative Panels that don't require login credentials
- Directory Traversal Issues
- Local File Disclosure (LFD)
- Information Disclosure of Sensitive Information (such as system configurations, user data, etc)
- Publicly accessible login panels.
![Najlepsze i Najgorsze Projekty IT 2024. Głosowanie [AKTUALIZACJA]](https://testerzy.pl/assets/img/articles/najlepsze-i-nagorsze-projekty-it-2024-glosowanie.jpg)
![TADA 2025. Zmiana terminu konferencji [Aktualizacja]](https://testerzy.pl/assets/img/articles/tada-2025-zmiana-terminu.png)
