United Airlines spouští bounty program, leteckých systémů se však netýká

Martin Stančík , 21. květen 2015 09:00 2 komentářů
Rubriky: Security
United Airlines spouští bounty program, leteckých systémů se však netýká

Americké aerolinky United Airlines oznámily, že spustí nový bounty program, v rámci kterého budou IT expertům vyplácet odměny za díry nalezené v jejích webových stránkách a mobilní aplikaci.

I když některá média původně uváděla, že se bounty program bude vztahovat i na hledání děr v leteckých systémech United Airlines, aerolinky tuto zprávu následně dementovaly s tím, že program se vztahuje pouze na jejich webové stránky a mobilní aplikaci. To znamená, že kromě leteckých systémů se bounty program United Airlines nebude vztahovat na palubní zábavní software či palubní Wi-Fi. Představitelé americké společnosti ve svém oficiálním prohlášení dokonce explicitně varovali před tím, že za jakékoli testování leteckých systémů mohou následovat trestněprávní sankce.

Spuštění bounty programu je o to zajímavější, že přichází nedlouho poté, co FBI provedla výslech zakladatele a CTO společnosti One World Labs, který minulý měsíc z paluby United 737/800 odeslal tweet, v němž si dělal legraci z možného hackingu leteckých systémů United.

Před měsícem navíc americký Government Accountability Office varoval před tím, že by se letecké systémy kvůli čím dál rozšířenějšímu připojení internetu na palubě letadel mohly stát terčem útoků hackerů. Ve zprávě americké vládní agentury stojí, že útočníci by mohli proniknout firewally, které chrání letecké systémy v kokpitech a zmocnit se tak na dálku kontroly nad všemi leteckými systémy, což by mohlo vést ke katastrofě.

Bounty program United Airlines se bude od obdobných programů, které pravidelně vyhlašují technologické společnosti jako Google, Facebook či Yahoo lišit v tom, že United Airlines nebudou za objevené díry vyplácet peníze, nýbrž letecké míle, které bude možné následně využít v rámci jejich věrnostního programu Mileage Plus. Zmíněné technologické společnosti ve svých bounty programech obvykle vyplácejí odměnu v řádu tisíců či desetitisíců dolarů IT expertům, kterým se podaří najít chyby v jejich softwaru.

United Airlines jsou podle všeho prvními aerolinkami, které podobný program spustily. Za každou díru ve svých webových stránkách či mobilní aplikaci, pomocí které by útočníci na dálku mohli nad webem či aplikací převzít kontrolu, budou aerolinky udělovat jeden milion leteckých mil. Za méně závažné exploity pak United Airlines budou IT expertům dávat 50 000 - 250 000 leteckých mil.


Komentáře

bounty #0
bounty 21. květen 2015 11:27

bounty?!
Google translator stop working?

R #1
R 22. květen 2015 15:17

Asi mysleli tu kokosovu tycinku :D

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45
Pavel Houser

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

Na mobilní kongres do Barcelony přijede 2300 firem

ČTK , 25. únor 2018 16:33

Již vpředvečer veletrhu se očekává oznámení nové vlajkové lodi Samsungu, telefonu S9....

Více 0 komentářů

V ČR rostl prodej elektroniky i kancelářské techniky

Pavel Houser , 25. únor 2018 09:00

Nejvíc průměrná cena rostla u tabletů a notebooků. Prodalo se víc inkoustových tiskáren, méně lasero...

Více 0 komentářů

Pokles prodeje smartphonů potvrzuje i Gartner

ČTK , 24. únor 2018 12:04

Meziroční nárůst čtvrtletního prodeje zaznamenaly v rámci první pětky pouze Huawei a Xiaomi....

Více 0 komentářů

Starší zprávičky

Broadcom snížil nabídku na rivala Qualcomm na 117 miliard dolarů

ČTK , 23. únor 2018 10:00

Převzetí Qualcommu by bylo největší akvizicí v historii technologického sektoru....

Více 0 komentářů

T-Mobile měl úspěšný rok

Pavel Houser , 23. únor 2018 09:00

T-Mobile oznámil finanční výsledky za rok 2017. Celkové tržby z mobilních a pevných služeb včetně pr...

Více 0 komentářů

NÚKIB loni řešil méně hlášení o kybernetických incidentech

ČTK , 23. únor 2018 08:00

Na podzim NÚKIB musel řešit i útok na weby, na kterých se zobrazovaly aktuální volební výsledky....

Více 0 komentářů

Hackeři zneužili cloudový systém Tesly k těžbě kryptoměn

ČTK , 22. únor 2018 10:00

Průnik se odehrál přes konzoli systému Kubernetes pro optimalizaci cloudových aplikací. ...

Více 0 komentářů