United Airlines spouští bounty program, leteckých systémů se však netýká

Martin Stančík , 21. květen 2015 09:00 2 komentářů
Rubriky: Security
United Airlines spouští bounty program, leteckých systémů se však netýká

Americké aerolinky United Airlines oznámily, že spustí nový bounty program, v rámci kterého budou IT expertům vyplácet odměny za díry nalezené v jejích webových stránkách a mobilní aplikaci.

I když některá média původně uváděla, že se bounty program bude vztahovat i na hledání děr v leteckých systémech United Airlines, aerolinky tuto zprávu následně dementovaly s tím, že program se vztahuje pouze na jejich webové stránky a mobilní aplikaci. To znamená, že kromě leteckých systémů se bounty program United Airlines nebude vztahovat na palubní zábavní software či palubní Wi-Fi. Představitelé americké společnosti ve svém oficiálním prohlášení dokonce explicitně varovali před tím, že za jakékoli testování leteckých systémů mohou následovat trestněprávní sankce.

Spuštění bounty programu je o to zajímavější, že přichází nedlouho poté, co FBI provedla výslech zakladatele a CTO společnosti One World Labs, který minulý měsíc z paluby United 737/800 odeslal tweet, v němž si dělal legraci z možného hackingu leteckých systémů United.

Před měsícem navíc americký Government Accountability Office varoval před tím, že by se letecké systémy kvůli čím dál rozšířenějšímu připojení internetu na palubě letadel mohly stát terčem útoků hackerů. Ve zprávě americké vládní agentury stojí, že útočníci by mohli proniknout firewally, které chrání letecké systémy v kokpitech a zmocnit se tak na dálku kontroly nad všemi leteckými systémy, což by mohlo vést ke katastrofě.

Bounty program United Airlines se bude od obdobných programů, které pravidelně vyhlašují technologické společnosti jako Google, Facebook či Yahoo lišit v tom, že United Airlines nebudou za objevené díry vyplácet peníze, nýbrž letecké míle, které bude možné následně využít v rámci jejich věrnostního programu Mileage Plus. Zmíněné technologické společnosti ve svých bounty programech obvykle vyplácejí odměnu v řádu tisíců či desetitisíců dolarů IT expertům, kterým se podaří najít chyby v jejich softwaru.

United Airlines jsou podle všeho prvními aerolinkami, které podobný program spustily. Za každou díru ve svých webových stránkách či mobilní aplikaci, pomocí které by útočníci na dálku mohli nad webem či aplikací převzít kontrolu, budou aerolinky udělovat jeden milion leteckých mil. Za méně závažné exploity pak United Airlines budou IT expertům dávat 50 000 - 250 000 leteckých mil.


Komentáře

bounty #0
bounty 21. květen 2015 11:27

bounty?!
Google translator stop working?

R #1
R 22. květen 2015 15:17

Asi mysleli tu kokosovu tycinku :D

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Mall Group ovládla internetový obchod s elektrem CZC.cz

ČTK , 20. únor 2017 16:39

Skupina Mall Group se stala jediným vlastníkem e-shopu CZC.cz. Od zakladatele obchodu Josefa Matějky...

Více 2 komentářů

Eurowag dokončil akvizici firmy Princip

Pavel Houser , 20. únor 2017 16:12

W.A.G. payment solutions proniká na trh telematických služeb....

Více 0 komentářů

Samsung zpřístupňuje nové čipy 5G RFIC

Pavel Houser , 20. únor 2017 16:01

Čip dokáže poskytnout větší pokrytí v pásmu milimetrových vln (mmWave)....

Více 0 komentářů

Starší zprávičky

Soud povolil vydání Dotcoma do USA, ten se znovu odvolá

ČTK , 20. únor 2017 12:00

Novozélandský soud zamítl odvolání internetového magnáta německého původu Kima Dotcoma proti jeho vy...

Více 0 komentářů

OBSE nezjistila, kdo loni napadl její servery

ČTK , 20. únor 2017 07:00

Organizace pro bezpečnost a spolupráci v Evropě (OBSE) nedokáže identifikovat strůjce loňských hacke...

Více 0 komentářů

Majitel Snapchatu jde na burzu s nižší hodnotou, než se čekalo

ČTK , 18. únor 2017 09:00

Americká společnost Snap, která provozuje populární mobilní aplikaci Snapchat pro sdílení fotografií...

Více 0 komentářů

Rozšířená realita pro marketing a výdaje na bezpečnost IT kvůli požadavkům EU

Pavel Houser , 18. únor 2017 08:35

Co vlastně obnáší pojem "digitální transformace podniků"? A co z toho vyplývá dle prognóz IDC?...

Více 0 komentářů