Η αμερικανική αεροπορική εταιρεία United Airlines προσφέρει ανταμοιβή στους ερευνητές που θα καταφέρουν να εντοπίσουν ευπάθειες σε κάποια από τις ιστοσελίδες, τα προγράμματα ή τις εφαρμογές της εταιρείας, στα πλαίσια του νέου της προγράμματος bug bounty. Από το πρόγραμμα έχουν αποκλειστεί τα κενά ασφάλειας που σχετίζονται με τα εσωτερικά συστήματα πτήσης των αεροσκαφών, τα οποία σύμφωνα με την κυβέρνηση των ΗΠΑ στοχοποιούνται κατά κόρον από hackers.
Το πρόγραμμα bug bounty που ανακοίνωσε η εταιρεία, δεν ανταμείβει τους ερευνητές με μετρητά, αλλά με “award miles” που μπορούν να χρησιμοποιηθούν για το πρόγραμμα πιστότητας και επιβράβευσης πελατών Mileage Plus της εταιρείας.
Πολλές εταιρείες έχουν ξεκινήσει παρόμοια προγράμματα ανταμοιβής για την ανεύρεση ευπαθειών, προκειμένου να προσελκύσουν ανεξάρτητους ερευνητές για να διερευνήσουν τον κώδικα λογισμικού τους και εμπιστευτικά να αναφέρουν ευπάθειες προτού ανακαλυφθούν από τους hackers.
Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;
AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων
Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών
H United μπορεί να είναι η πρώτη αεροπορική εταιρεία που εγκαινιάζει ένα τέτοιο πρόγραμμα, όμως σύμφωνα με την επίσημη ανακοίνωση, δεν θα δεχτεί αναφορές για σφάλματα που έχουν εντοπιστεί στο εσωτερικό δίκτυο Wi-Fi, στα συστήματα ψυχαγωγίας ή στα ηλεκτρονικά συστήματα των αεροσκαφών.
Η εταιρεία προειδοποιεί μάλιστα για ενδεχόμενη ποινική και νομική έρευνα για κάθε προσπάθεια ελέγχου των live συστημάτων των αεροπλάνων ή των συστημάτων των αεροσκαφών από τρίτους, για τον εντοπισμό ευπαθειών.
Η αεροπορική εταιρεία προσφέρει 1.000.000 “miles” για τον εντοπισμό ευπαθειών απομακρυσμένης εκτέλεσης κώδικα, 250.000 miles για ζητήματα όπως παράκαμψη ελέγχου ταυτότητας, επιθέσεις brute force ή επιθέσεις χρονισμού και 50.000 miles για cross-site scripting και request forgery ευπάθειες.