United kann nicht einmal die Mühe werden, Geld zu zahlen, für die Suche nach Sicherheitslücken

Bug-Bounty-Programme sind sehr verbreitet unter Tech-Unternehmen: wie Facebook und Google (obwohl insbesondere nicht von Apple) bieten Ihnen Hunderttausende von Dollar in Reihenfolge für die Offenlegung von Sicherheitslücken in ihren Produkten. Es ist ein gutes System und einem United Airlines nutzen will: nur ohne Kälte, bares Geld.

Stattdessen bietet United Flugmeilen als Belohnung für die Früchte Ihrer Arbeit. Sicher, Sie können keine Familie zu ernähren, oder Zahlen Sie Ihre Internet-Rechnung mit United Meilen – aber man kann zumindest nach Europa fliegen, während alle Gefühl in den Füßen zu verlieren! United bietet 50.000 Meilen (Barauszahlung: über $1000) für kleine Mängel, wie websiteübergreifende scripting, 250.000 Meilen für Authentication Bypass und 1 Million Meilen, wenn Sie aus der Ferne Code ausgeführt werden können.

Insbesondere berechtigt Fehler beschränken sich auf Uniteds kundenorientierte Websites und apps: Wi-Fi, Avionik und Unterhaltung Bordsysteme sind tabu. Das ist nicht überraschend, Uniteds vorherigen Antwort an Bord Hacker gegeben aber es schränkt das Programm etwas.

Obwohl es gut ist, dass United ein Bug-Bounty-System überhaupt hat – sie arbeiten gut zu verhindern, dass Hacks nefariously verwendet – es wäre schön, wenn Vereinigte tatsächlich die Arbeit von Sicherheitsexperten mit echtem Geld belohnt. Oder weißt du, Jungfrau Meilen. [United über LAN]

Kontaktieren Sie den Autor unter [email protected].