techmeme最近公布了一(yī)項關于Uber的漏洞，通(tōng)過這個(gè)漏洞乘客可以不用支付乘車費(fèi)用。

　　一(yī)個(gè)研究人員(yuán)發現這個(gè)漏洞的一(yī)段時間，被更多(duō)的人了解。

　　而美國(guó)的一(yī)個(gè)安全研究院獲得了UBER的許可，測試這個(gè)漏洞帶來的影響。這位安全研究人員(yuán)成功的利用該漏洞，在印度和美國(guó)成功的獲得了免費(fèi)乘車。

　　該安全研究人員(yuán)向Uber Bug賞金計劃報(bào)告這個(gè)問題。并獲得了5000美元的bug獎金。該安全研究人員(yuán)在本周才公布了這個(gè)BUG。

　　如果這個(gè)BUG沒有被發現，那麽攻擊者可以通(tōng)過該漏洞來以獲得無限次免費(fèi)的機(jī)會(huì)，這個(gè)漏洞是由于付款方式發生(shēng)錯(cuò)誤，隻需在付款時輸入一(yī)串簡單的字符，而不是輸入具體金額。