La compagnie aérienne américaine United AIrlines propose aux hackers qui lui signalent des failles de sécurité de gagner des "miles" à échanger contre des billets d'avion ou auprès de partenaires.

Rejoignant un mouvement de plus en plus populaire, la compagnie aérienne United Airlines a lancé son programme de découverte de failles de sécurité, le United Airlines Bug Bounty Program, qui propose aux chercheurs en sécurité informatique et autres hackers amateurs de gagner des récompenses lorsqu'ils signalent des vulnérabilités qui n'ont jamais été publiées. Mais pour faire dans l'originalité à moindres frais, United Airlines propose aux candidats de gagner des "miles" qui permettent de voyager gratuitement.

Le programme s'applique aux découvertes de bugs sur les sites internet de la compagnie et ses applications mobiles, et en particulier aux découvertes de failles XSS, de possibilités d'exécuter du code à distance, d'attaques visant à savoir si un utilisateur précis a effectué une réservation, ou encore d'attaques en force brute permettant d'effectuer des réservations avec des codes MileagePlus, des codes PIN ou des mots de passe.

En revanche, United Airilines prévient que le programme ne s'applique pas aux systèmes en vol ou à l'intranet de la société, et qu'il est interdit de réaliser des injections de code sur des systèmes actifs, de tenter des attaques DDOS, ou de tester la sécurité des avions ou des systèmes de navigation.

Les hackers qui rapportent des bugs à la société peuvent gagner entre 50 000 miles et 1 million de miles selon la gravité de la faille découverte, la plus grave étant la possibilité d'exécuter du code à distance. Sur son programme d'achat de miles, 1 000 miles sont vendus 35 dollars hors taxe, ce qui représente donc des récompenses d'une valeur de 1 750 dollars à 35 000 dollars.

Partager sur les réseaux sociaux

Articles liés