Inggris mulai Program bug karunia tetapi tidak akan membayar tunai, hanya dalam mil | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

May 15, 2015

Inggris mulai Program bug karunia tetapi tidak akan membayar tunai, hanya dalam mil

United Airlines telah memutuskan untuk memulai program bug karunia sendiri.

Bertujuan untuk menemukan kekurangan dan kesalahan dalam portal web - dan dalam langkah yang tidak biasa, penghargaan itu menawarkan tidak dibayar dalam uang, tetapi dalam mil udara.

"Di Inggris, kita mengambil keselamatan, keamanan dan privasi serius. Kami memanfaatkan praktik terbaik dan yakin bahwa sistem kami adalah aman," kata perusahaan itu.

"Kami percaya bahwa program ini akan lebih meningkatkan keamanan dan memungkinkan kami untuk terus memberikan pelayanan yang terbaik. Jika Anda berpikir Anda telah menemukan sebuah bug potensial yang mempengaruhi website kami, aplikasi dan / atau portal online, silakan beritahu kami. Jika penyerahan memenuhi persyaratan kami, kami akan dengan senang hati menghargai Anda untuk waktu dan usaha. "

Imbalan yang dibayarkan pada skala geser. Cari cacat cross-site scripting dan maskapai akan membagikan 50.000 mil udara. Sebuah cacat memotong otentikasi yang lebih serius atau metode untuk melaksanakan serangan dos bisa memberi Anda 250.000 mil. Hadiah tertinggi, dengan satu juta mil pembayaran, akan diberikan untuk masalah yang akan memungkinkan eksekusi kode jauh di properti online United.

Ada, tentu saja, beberapa aturan dasar. Para peneliti tidak dapat mencoba serangan langsung terhadap situs atau memaksa informasi dari karyawan mereka. Mereka juga harus menjadi anggota program United mil udara - meskipun itu berarti mereka harus terbang dengan maskapai dan tidak telah menunda oleh layanan buruk pelanggan, kursi nyaman, dan makanan enak.

Inggris tampaknya tidak mengerti bahwa peneliti yang mengambil bagian dalam program karunia bug sering melakukannya untuk mencari nafkah, dan mil udara tidak bisa ditawar mata uang untuk hal-hal seperti sewa, makanan, atau bir. Sementara menawarkan mil udara adalah akal baik untuk Inggris, itu tidak akan menarik yang terbaik dan paling cerdas, mengingat program apa karunia lain yang menawarkan.

Misalnya, pada bulan Maret, Korea Selatan peneliti keamanan Jung Hoon Lee mendapat $ 255.000 dalam beberapa jam setelah retak browser di kontes hacking Pwn2Own CanSecWest dijalankan oleh Google dan HP. Dalam kompetisi yang sama, peneliti keamanan Nicolas Joly meraup $ 90.000 dalam beberapa menit untuk retak Adobe Flash dan Reader.

Di luar sirkuit kompetitif, Google secara teratur membayar antara $ 500 dan $ 30.000 untuk bug, sementara Facebook telah membayar lebih dari $ 3 juta untuk pencari cacat dalam program-programnya. Bahkan Microsoft, yang memegang menentang membayar untuk pekerjaan keamanan selama bertahun-tahun, kini telah menyerahkan ratusan ribu dolar bagi mereka yang menemukan kekurangan dalam kode.

Bila Anda cocok bahwa terhadap korban United, nampaknya peneliti akan mengikuti uang dan menghindari tawaran maskapai. Kemudian lagi, jika Anda putus asa untuk liburan dan memiliki membungkuk masokis, Inggris mungkin memiliki program bug karunia untuk Anda

Artikel Terkait

0komentar:

Post a Comment