El hacker indio Anand Prakash vuelve a ser noticia estos días por el hallazgo de un nuevo bug que afecta a Uber. Este permitía viajar gratis con la app en cualquier parte del mundo. En el pasado, descubrió cómo comer pizza gratis de Domino’s y cómo cambiar contraseñas de forma externa a la web y la app de Facebook.
Muchos asocian la palabra hacker a alguien que hace el mal en las redes y quizá desconocen que, en la mayoría de ocasiones, el hacker (ético y no cibercriminal) suele ser una persona que se encarga de todo lo contrario, descubrir fallas y agujeros de seguridad que pueden suponer millones para empresas o mejorar la seguridad de usuarios en internet. Es el caso del hacker indio Anand Prakash, que se ha convertido en una mina para empresas como Domino’s o Uber.
No trabaja para ellas, pero sí se encarga de ‘cazar’ bugs y otro tipo de fallos en aplicaciones y webs. Hallazgos por los que cobra una importante suma de dinero. Prakash acaba de hacerse con una recompensa de 10.000 dólares de Uber tras haber encontrado un bug que permitía viajar gratis con esta app en cualquier parte del mundo, según informan desde páginas especializadas como Techworm. Este tipo de fallos suponen gastos millonarios para las empresas tecnológicas que desarrollan apps o páginas con diferentes tipos de contenidos o servicios. Sin embargo, pese a que existen equipos enteros encargados de buscar este tipo de errores, son muchas veces estos hackers independientes los que acaban dando con agujeros que nadie había detectado antes. La forma en la que opera Prakash es similar a la de cientos de hackers en todo el mundo. Busca y encuentra por su cuenta fallos de este tipo. Tras ello lo comunica a la empresa afectada y esta le paga por ello, sin necesidad (ni voluntad por parte del hacker) de entrar en plantilla.
El fallo en Uber era un loophole en el código de la app que provocaba un fallo al introducir un tipo de pago erróneo, que a su vez permitía alterar la contratación del servicio para hacer que fuese gratis. Prakash ya ha ganado 13.500 dólares de Uber por detectar este y otros fallos. Pero no es la única empresa de la que ha obtenido recompensas por comunicarles errores. Domino’s Pizza también le pagó por descubrir una manera de hacer pedidos gratis y Facebook por hallar la forma de cambiar contraseñas desde fuera de la web y la app.
Vía 20minutos