Uber ने अपने कोड में एक समस्या को ढूंढ निकला है जिसने Uber के रिसर्चर्स या और भी बहुत से लोग जिन्होंने इस समस्या का सामना किया हो उन्हें बिना अपनी राइड के लिए भुगतान किये एक राइड लेनी की अनुमति दी।
आनंद प्रकाश, एक सुरक्षा शोधकर्ता, ने अगस्त में एक बग की खोज की थी और उसे अमेरिका और भारत में परीक्षण करने के Uber से अनुमति मांगी। उन्होंने सफलतापूर्वक बग शोषण कर लिया था, दोनों स्थानों में मुफ्त सवारी प्राप्त कर।
प्रकाश ने Uber के बग इनाम कार्यक्रम के द्वारा उस बग की खोज की जिसके अंदर Uber हैकर्स को बग खोजने और सुरक्षा कमजोरियों की रिपोर्टिंग के लिए नकदी पुरस्कार देता है। कई तकनीकी कंपनियों को एक तरह से अपने उत्पादों की सुरक्षा को मजबूत करने के रूप में बग इनाम कार्यक्रमों का इस्तेमाल करना पड़ता हैं। हैकर्स Uber में बग की गंभीरता क्या है और अन्य उपयोगकर्ताओं पर इसके क्या प्रभाव है के आधार पर Uber $100 से $10,000 के बीच बना सकते हैं। Uber ने उसी दिन बग को फिक्स कर दिया जिस दिन प्रकाश ने इसकी सूचना दी है और उसे $ 5,000 भुगतान तय किया, लेकिन प्रकाश ने इस सप्ताह तक इंतजार इस बग को सार्वजनिक रूप से जारी करने के लिए।
प्रकाश ने एक ब्लॉग पोस्ट में बग की जानकारी देते हुए कहा की attackers इस बग का गलत इस्तेमाल कर सकते थे Uber खाते से असीमित मुफ्त सवारी लेने के द्वारा"
यह बग तब अत था जब भुगतान करने के लिए एक विधि को निर्दिष्ट करना होता था। प्रकाश ने एक सबूत की अवधारणा वीडियो में बताया कि वह गलत भुगतान विधि निर्दिष्ट कर सकता है, "एबीसी" या "xyz,"जैसे पात्रों में से एक सरल स्ट्रिंग में व्यक्त और उससे सवारी के लिए बिल नहीं देना पड़ेगा।
"Uber के बग इनाम कार्यक्रम बग को ठीक करने के लिए पूरी दुनिया में सुरक्षा शोधकर्ताओं के साथ काम करता है, यहां तक कि जब वे सीधे हमारे उपयोगकर्ताओं को प्रभावित नहीं करते। हम आनंद द्वरा किये गए योगदान की सराहना करते हैं और एक उत्कृष्ट रिपोर्ट के लिए उसे पुरस्कृत करने के लिए खुश थे, "एक Uber प्रवक्ता ने कहा।
प्रकाश Uber के बग इनाम कार्यक्रम में 14 वें स्थान पर है, और अक्सर इस तरह फेसबुक, जहाँ वह भी एक शीर्ष क्रम के हैकर है के रूप में अन्य कंपनियों के लिए बग रिपोर्ट प्रस्तुत करते है।