Des hackers gagnent un million de miles d'une compagnie aérienne

Le par  |  1 commentaire(s)
United-Airlines

United Airlines a aussi son programme de Bug Bounty. La compagnie aérienne a récompensé deux hackers avec un million de miles chacun pour avoir rapporté des vulnérabilités de sécurité majeures.

Les programmes de chasse aux bugs de sécurité, où les hackers sont récompensés, sont largement connus. Mais un programme de Bug Bounty paraît plus atypique pour une compagnie aérienne. C'est pourtant ce qu'a mis en place United Airlines.

Deux hackers - où ici chercheurs en sécurité indépendants - ont récemment obtenu la récompense suprême pour avoir rapporté à United Airlines des vulnérabilités de sécurité critiques. Et chez cette compagnie aérienne, cela signifie un million de miles pour chacun, soit l'équivalent d'une dizaine de vols intérieurs gratuits.

United Airlines a ainsi corrigé une vulnérabilité majeure mise au jour par Jordan Wiens qui a confirmé le paiement en miles. Une vulnérabilité de type exécution de code à distance mais la nature exacte de la faille demeure un mystère. Cela fait aussi partie des règles du jeu.

Le programme de Bug Bounty d'United Airlines a été mis en place afin d'identifier des problèmes de sécurité affectant " la confidentialité, l'intégrité et / ou la disponibilité d'informations sur des clients ou la compagnie ". Il est ici question des sites Web, applications et portails d'United Airlines.

Au Wall Street Journal, Jordan Wiens déclare que United Airline n'a pas un système de sécurité en ligne faible, et son programme de Bug Bounty démontre au contraire une certaine maturité en la matière.

Ces dernières semaines, des avions d'United Airlines ont été retardés en raison de problèmes informatiques, tandis qu'un problème avec le système de réservation a empêché des passagers d'embarquer sur des vols.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1850834
« .../... Une vulnérabilité de type exécution de code à distance mais la nature exacte de la faille demeure un mystère. Cela fait aussi partie des règles du jeu. »

J'vous vois venir
Vous ne croyez pas qu'on va vous refiler le tuyau comme ça ...
Bande de petits malins
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]