מצאתם פרצת אבטחת מידע באתרים של יונייטד איירליינס? תקבלו מיילים לצבירה כמתנה

יונייטד איירליינס היא חברת התעופה הראשונה בעולם שמתחילה תוכנית לזיהוי חולשות אבטחת מידע באתריה ובמקום תגמול כספי היא מציעה צבירת מיילים למי שימצא חולשות אבטחת מידע במערכות המחשבים שלה: מיליון מיילים עבור פגיעויות שנפרצות באמצעות שימוש בקוד מרוחק, 250,000 קילומטרים לפגיעויות חומרה בינוניות (עקיפת מערכת זיהוי ואימות, תזמון התקפות וכדומה), ו-50,000 מיילים לבאגים בכתיבת תוכנת מחשב באתר וזיוף בקשות בין אתרים. התוכנית נקראת Bug Bounty Program.

את ההטבה החדשה יוכלו לקבל רק חברי תוכנית MileagePlus של החברה. כך שאם אתם מגלי פרצות רשת ורוצים להתחיל לצבור מיילים, כדאי שתצטרפו לתוכנית קודם לכן.

התכנית מעודדת את למצוא נקודות תורפה באתרים שלה הפונים אל לקוחות החברה, וכל היישומים שלה הפתוחים ללקוחות, וכל בכל תוכנות צד שלישי הנמצאות בשימוש united.com או הנכסים המקוונים האחרים שלה.

פרצות אבטחה שמשפיעות על מערכות לגאסי או דפדפנים שאינם נתמכים, תוספים או מערכות הפעלה לא יילקחו בחשבון לתגמולי מיילים, וכך גם לא פרצות באתרים הפנימיים של החברה, אתרי שותפים, , וכך גם לא באגים באתרים של החברה הפנימיים, אתרי שותפים, או פרצות במערכת ה- Wi-Fi, מערכות הבידור או התעופה. למעשה, בדיקה וחיפוש אחר פרצות במטוסים של החברה או במערכות המטוסים כגון מערכות הבידור או Wi-Fi במטוסים עלולות להוביל ל"פסילה לתמיד מהתוכנית ולחקירה פלילית או משפטית אפשרית".

אמצעי הזהירות האלה ננקטים ככל הנראה כתוצאה מההמולה האחרונה שנגרמה בעקבות מסר בטוויטר ששלח חוקר אבטחת המידע כריס רוברטס, שבו הוא התלוצץ על חיטוט במערכות של המטוס שבו הוא טס כדי לגלות בו נקודות תורפה.

עוד על התוכנית החדשה של יונייטד איירליינס ניתן לקרוא כאן.