Pour gérer vos consentements :

United Airlines offre 1,8 million de miles aux chasseurs de bugs

Au mois de mai dernier, United Airlines inaugurait son Bounty program, une chasse aux failles informatiques. Mais le terrain de jeu des hackers était limité. Pas question de prendre le contrôle d’un avion, mais plutôt de trouver des vulnérabilités du site officiel de United Airlines, de la version bêta du site mobile, de l’application et du programme de fidélité. Même les méthodes étaient encadrées : pas d’attaques en force brute, par déni de service ou injection de code sur le système de production et, bien évidemment, pas question de tester son exploit sur les systèmes embarqués des avions.

Selon la gravité de la faille trouvée, la compagnie aérienne a trouvé un moyen original de rétribuer les chercheurs de bugs. Elle récompense avec des miles, des points de fidélité qui permettent à partir d’un certain niveau de prendre un vol gratuitement. Pour une vulnérabilité impliquant une exécution du code à distance, United Airlines promet 1 million de miles, un contournement d’authentification donne droit à 250 000 miles et un cross-scripting vaut 50 000 miles. A titre d’exemple, un vol Australie-États-Unis coûte 80 000 miles en classe économique ou 350 000 en première classe.

1,8 million de miles pour les premières découvertes

Des hackers viennent de publier sur leur compte Twitter les premiers versements de primes. Ainsi, Jordan Wiens, un hacker de la société Vector 35, a trouvé deux failles avec exécution de code à distance, sans toutefois donner de détails. Il explique que ces vulnérabilités ont été trouvées un peu par hasard dans une partie du site où il n’était pas sûr que le programme fonctionnait. Après analyse des failles, il empoche 1 million de miles. Dans ses remerciements, il appelle United Airlines à ouvrir un peu plus sa chasse aux bugs et à publier les détails des failles corrigées.

Un australien de Melbourne, Nathaniel Wakelam, a été récompensé de 500 000 miles pour un bug validé. Le chasseur de bugs estime avoir découvert une douzaine de vulnérabilités et reste dans l’attente de leur approbation par la compagnie aérienne. Enfin, un troisième hacker, Neal Poole, a récolté 300 000 miles pour un bug soumis ce mois-ci.

A lire aussi :

Un hacker pirate le vol d’un avion depuis un siège passager

Un expert en sécurité interdit de vol suite à un tweet équivoque

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

2 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

2 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

2 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

2 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

2 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

2 semaines ago