Авиакомпания выдала хакеру миллион воздушных миль

Компьютерные компании выплачивают вознаграждения за найденные уязвимости в банальных долларах. В отличие от них, авиакомпания United Airlines поступила оригинально: она награждает хакеров… бесплатными воздушными милями.

Компьютерные компании выплачивают вознаграждения за найденные уязвимости в банальных долларах. В отличие от них, авиакомпания United Airlines поступила оригинально: она награждает хакеров… бесплатными воздушными милями. Что ж, воздушность награждения компенсирует простоту работы.

У специалиста Йордана Винса (Jordan Wiens) из Флориды не заняло много времени найти уязвимость в компьютерной сети United Airlines, допускающую удаленное исполнение кода. Тем не менее, он стал первым хакером, который получил от авиакомпании максимальное вознаграждение в миллион миль.

United Airlines объявила о введении программы bug bounties в мае 2015 года. Она распространяется только на веб-приложения и сайты авиакомпании, но не на сами самолеты.

Размер вознаграждений варьируется от 50 000 миль за низкопробные баги вроде XSRF до 1 млн миль за удаленное исполнение кода. Йордан Винс выиграл джек-пот.

Судя по скриншоту, награду ему начислили 10 июля 2015 года двумя траншами: 1 миля и 999 999 миль.

Правила программы запрещают разглашать информацию об уязвимостях, так что мы не знаем, в чем она заключалась. Хакер только сказал в твиттере, что задача не была технически сложной, а баг находился не в критической части сети.

Теперь он может вдоволь полетать по всему миру, совершенно бесплатно. В переводе на деньги миллион миль эквивалентен примерно $25 000.