Les programmes de chasse aux bugs de sécurité, où les hackers sont récompensés, sont largement connus. Mais un programme de Bug Bounty paraît plus atypique pour une compagnie aérienne. C'est pourtant ce qu'a mis en place United Airlines.
Deux hackers - où ici chercheurs en sécurité indépendants - ont récemment obtenu la récompense suprême pour avoir rapporté à United Airlines des vulnérabilités de sécurité critiques. Et chez cette compagnie aérienne, cela signifie un million de miles pour chacun, soit l'équivalent d'une dizaine de vols intérieurs gratuits.
United Airlines a ainsi corrigé une vulnérabilité majeure mise au jour par Jordan Wiens qui a confirmé le paiement en miles. Une vulnérabilité de type exécution de code à distance mais la nature exacte de la faille demeure un mystère. Cela fait aussi partie des règles du jeu.
Wow! @united really paid out! Got a million miles for my bug bounty submissions! Very cool. pic.twitter.com/CEclmhmyUq
— Jordan Wiens (@psifertex) 10 Juillet 2015
Le programme de Bug Bounty d'United Airlines a été mis en place afin d'identifier des problèmes de sécurité affectant " la confidentialité, l'intégrité et / ou la disponibilité d'informations sur des clients ou la compagnie ". Il est ici question des sites Web, applications et portails d'United Airlines.
Au Wall Street Journal, Jordan Wiens déclare que United Airline n'a pas un système de sécurité en ligne faible, et son programme de Bug Bounty démontre au contraire une certaine maturité en la matière.
Ces dernières semaines, des avions d'United Airlines ont été retardés en raison de problèmes informatiques, tandis qu'un problème avec le système de réservation a empêché des passagers d'embarquer sur des vols.