United Airlines bietet Bonusmeilen für Sicherheitslecks

17. Mai 2015, 17:14
3 Postings

Systeme in Flugzeugen aber ausgenommen

Das US-Unternehmen United Airlines hat als erste Fluglinie offiziell ein "Bug Bounty"-Programm gestartet. Ein solches entlohnt Hacker und Sicherheitsexperten für das Auffinden und Melden von bislang unbekannten Sicherheitslücken.

Während Unternehmen wie Google und Microsoft als Gegenleistungen Geldzahlungen bieten und mitunter auch Wettbewerbe mit Preisgeldern veranstalten, gibt United stattdessen Bonusmeilen her.

Bis zu eine Million Bonusmeilen pro Fund

Je nach Schwere variiert das Meilenkontingent. Für "schwache" Lecks, etwa Probleme, die eigentlich von einer dritten Seite verursacht werden oder Cross-Site-Scripting-Lücken, erhalten Finder 50.000 Bonusmeilen. Für Probleme mittleren Grades gibt es 250.000 Meilen. Wer Schwachstellen entdeckt, die die Ausführung von fremdem Code auf den Servern und Systemen der Fluglinie erlauben, erhält eine Million Meilen für das hauseigene Vielfliegerprogramm.

Für etwa 60.000 Meilen lässt sich bei United Airlines eine Interkontinental-Reise (hin und zurück) in der Economy-Klasse buchen. Für die Business-Klasse fallen etwa 300.000 Meilen an, schlüsselt Golem auf.

Einschränkungen

Allerdings ist das "Spielfeld" begrenzt. Gesucht werden darf etwa auf der Desktop- und Mobilseite des Luftfahrtunternehmens, ebenso wie in der App und Third-Party-Komponenten, die dort jeweils geladen werden. Dabei sind veraltete oder nicht offiziell unterstützte Browser ausgeschlossen. Auch Lücken, die ausschließlich interne Systeme betreffen und nicht von außen genutzt werden können, zählen nicht.

Verboten ist es auch, Mitarbeiter des Konzerns zur Herausgabe von heiklen Daten oder Log-ins zu überreden oder zu diesem Zwecke Social Engineering zu betreiben. Ebenso darf auch nicht auf den Systemen der Flugzeuge selber nach Lecks gefahndet werden. Vor einem Monat wurde der Sicherheitsforscher Chris Roberts vom FBI vernommen, nachdem er eben dies getan und auf Twitter darüber geschrieben hatte. (gpi, 17.5.2015)

  • United Airlines startet als erste Fluglinie ein Bug-Bounty-Programm.
    foto: reuters

    United Airlines startet als erste Fluglinie ein Bug-Bounty-Programm.

Share if you care.