"Dans le système de vente de billets en ligne d'une compagnie de transport public.
Un jeune hongrois de 18 ans a été arrêté après avoir signalé un bogue
dans le système de vente de billets en ligne de Budapesti Közlekedési
Központ (BKK), la société supervisant le réseau de transport en commun
de Budapest et de sa proche banlieue.
Le jeune homme s’est rendu
compte qu’en allant sur le site Web de BKK, et en accédant au mode
d'outils de développement de son navigateur, il pouvait modifier le code
source de la page pour modifier le prix d'un billet. Aucun mécanisme de
validation côté client ou serveur n’ayant été mis en place par
l’entreprise, le système BKK a accepté l'opération et a émis un billet
de transport mensuel qui coûte normalement environ 35 $ à un prix plus
faible de 20 centimes." La suite sur developpez.com
mardi 25 juillet 2017
Inscription à :
Publier les commentaires (Atom)
Aucun commentaire:
Enregistrer un commentaire
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.