Die US-Fluglinie United will in Zukunft aktiv gegen Sicherheitslücken in den eigenen IT-Systemen vorgehen und hat entsprechende vor zwei Monaten ein Bug Bounty-Programm gestartet. In dessen Rahmen wird das Melden von Lücken mit Bonusmeilen belohnt.

Bonusmeilen

Ein Sicherheitsexperte scheint dabei nun den Jackpot geknackt zu haben: Für zwei Lücken von United erhält er eine Million Bonusmeilen. Der hohe Wert ergibt sich daraus, dass offenbar eine der Lücken zur Codeausführung aus der Ferne genutzt werden hätte können.

Geheimhaltung

Gemäß den Regeln für das Bug-Bounty-Programm, werden die Details zu der Lücke geheimgehalten. Insofern ist auch nicht klar, in welchem System von United das Problem zu finden war. Die Fluglinie betont allerdings, dass die Lücken mittlerweile geschlossen wurden.

Reise

Für den Entdecker heißt dies jetzt eine zeitlang gratis reisen: So kostet ein Interkontinental-Flug in der Business Class hin und zurück 300.000 Bonsumeilen. Beschränkt sich der Sicherheitsexperte auf die Economy Class, gehen sich sogar 16 solcher Reisen aus. (red, 20.7.2015)