www.svethardware.cz
>
>
>

Mladík našel bug v systému budapešťské MHD, místo odměny na něj poslali policii

Mladík našel bug v systému budapešťské MHD, místo odměny na něj poslali policii
, , aktualita
18letý mladík si hrál s objednávacím systémem jízdenek maďarského dopravce BKK v Budapešti. Mohl si koupit lístek za libovolnou cenu. Chybu okamžitě nahlásil, nicméně místo díků na něj ráno zaklepala policie a podrobila výslechu. 
K oblíbeným
reklama
Spousta společností má programy "bug bounty", kdy ten, kdo nahlásí závažnou chybu v systému, dostane odměnu. Dělá to tak např. Facebook nebo Microsoft, týká se to ale také i jiných odvětví jako jsou automobilky. Tzv. bug bounty program má např. Tesla nebo Chrysler. Někdy to dělá tisíc dolarů, ale v případě Facebooku to v minulosti bylo i přes 10 tisíc dolarů. Kdo ho ale určitě nemá, je systém budapešťské MHD (dopravce BKK). 18letý mladík si totiž hrál s jejich objednávacím systémem a přišel na to, že je opravdu snadné jakémukoli lístku změnit cenu. Vyzkoušel to na jízdence za 9459 forintů (cca 800 Kč), které přepsal cenu na 50 forintů a zakoupil ji. O chybě okamžitě informoval dopravce, následná reakce ale byla opravdu nečekaná.
 
BKK logo
 
Místo toho, aby dopravce mladíkovi poděkoval a případně jej za nalezení chyby a oznámení odměnil, jak to bývá běžné, vše vyústilo v zavolání policie za hackerský útok, která ho podrobila výslechu. Mladík navíc ani jízdenku nevyužil, v Budapešti dokonce ani nebydlí. CEO společnosti BKK Kálmán Dabóczi pak navíc svolal tiskovou konferenci, na které oznámil dopadení hackera. Mladík si to ale nenechal líbit a zveřejnil svou verzi příběhu a motivaci na Facebooku. 
 
Ikarus 280T
 
Trolejbus Ikarus 280T v Budapešti
 
Následně se strhla mela a Dabóczi se k problému vyjádřil v rádiu. Nejprve tvrdil, že mladík schválně poslal e-mail na nepoužívanou adresu (nicméně policejní razie ukázala, že to někdo přeci jen četl) a posléze se věnoval společnosti T-Systems, která byla tvůrcem aplikace, a která byla nakonec tím, kdo informoval policii (tehdy na údajně neznámého útočníka). Situace se zhoršila ještě více poté, co vyšlo najevo, že BKK platí společnosti T-Systems okolo 25 milionů korun ročně za správu takto děravého systému.
 
Na protest začali lidé hodnotit facebookové stránky BKK jednohvězdičkovým hodnocením a ke dnešku tak udělalo již 47 tisíc lidí. Naopak společnost T-Systems by (nyní po vyjasnění okolností) ráda nabídla mladíkovi spolupráci, pokud o ni bude stát. V příspěvku na Facebooku navíc zmínila, že bug bounty programy v Maďarsku vlastně ani neexistují a chtělo by to přijít s nějakým obecným konsenzem na toto téma.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
AMD si připsalo meziročně dvojnásobné tržby a potvrdilo vypuštěný Aldebaran AMD si připsalo meziročně dvojnásobné tržby a potvrdilo vypuštěný Aldebaran
Bylo dopředu jasné, že tržby společnosti AMD budou velice slušné, neboť nyní nejsou aktuální starosti s odbytem, jako spíše lítost nad nedostatečnými výrobními kapacitami. A vedle toho už není třeba čekat na Aldebaran.
Dnes, aktualita, Jan Vítek
Doporučené PC sestavy: červenec 2021 Doporučené PC sestavy: červenec 2021
V tomto článku se podíváme na doporučené konfigurace vhodné pro různá využití. Od levných, malých a úsporných nettopů přes sestavy OFFICE a HOME až po herní a vysoce výkonné sestavy GAME a TOP.
Dnes, návod, Jan Vítek18 komentářů
Falcon Heavy od SpaceX vynese sondu NASA pro misi Europa Clipper Falcon Heavy od SpaceX vynese sondu NASA pro misi Europa Clipper
NASA se připravuje na start mise, v rámci níž bude vyslána průzkumná sonda k Europě. Ze Země do vesmíru má potřebný náklad s kosmickou lodí vynést za výhodnou cenu raketa od společnosti SpaceX.
Včera, aktualita, Kateřina Hoferková
Amazon popírá brzké přijetí kryptoměny, celkově to však nevylučuje Amazon popírá brzké přijetí kryptoměny, celkově to však nevylučuje
Výrazný vzestup hodnoty kryptoměn v tomto týdnu byl způsoben i informací britského listu City A.M., dle níž se Amazon chystá začít velice během příštích měsíců přijímat různé kryptoměny. Firma tuto informaci nyní popírá. 
Včera, aktualita, Jan Vítek
Čínské CPU Loongson slibuje výkon prvních Ryzenů Čínské CPU Loongson slibuje výkon prvních Ryzenů
Čínské procesory Loongson jsou vyvíjeny už dlouhou řadu let firmou Loongson Technology Corporation Ltd. s přispěním Čínské akademie věd. Nyní se přitom už na trh chystají Loongson 3A5000 slibující velice zajímavý výkon. 
Včera, aktualita, Jan Vítek2 komentáře