Pour gérer vos consentements :

United Airlines offre 1,8 million de miles aux chasseurs de bugs

Au mois de mai dernier, United Airlines inaugurait son Bounty program, une chasse aux failles informatiques. Mais le terrain de jeu des hackers était limité. Pas question de prendre le contrôle d’un avion, mais plutôt de trouver des vulnérabilités du site officiel de United Airlines, de la version bêta du site mobile, de l’application et du programme de fidélité. Même les méthodes étaient encadrées : pas d’attaques en force brute, par déni de service ou injection de code sur le système de production et, bien évidemment, pas question de tester son exploit sur les systèmes embarqués des avions.

Selon la gravité de la faille trouvée, la compagnie aérienne a trouvé un moyen original de rétribuer les chercheurs de bugs. Elle récompense avec des miles, des points de fidélité qui permettent à partir d’un certain niveau de prendre un vol gratuitement. Pour une vulnérabilité impliquant une exécution du code à distance, United Airlines promet 1 million de miles, un contournement d’authentification donne droit à 250 000 miles et un cross-scripting vaut 50 000 miles. A titre d’exemple, un vol Australie-États-Unis coûte 80 000 miles en classe économique ou 350 000 en première classe.

1,8 million de miles pour les premières découvertes

Des hackers viennent de publier sur leur compte Twitter les premiers versements de primes. Ainsi, Jordan Wiens, un hacker de la société Vector 35, a trouvé deux failles avec exécution de code à distance, sans toutefois donner de détails. Il explique que ces vulnérabilités ont été trouvées un peu par hasard dans une partie du site où il n’était pas sûr que le programme fonctionnait. Après analyse des failles, il empoche 1 million de miles. Dans ses remerciements, il appelle United Airlines à ouvrir un peu plus sa chasse aux bugs et à publier les détails des failles corrigées.

Un australien de Melbourne, Nathaniel Wakelam, a été récompensé de 500 000 miles pour un bug validé. Le chasseur de bugs estime avoir découvert une douzaine de vulnérabilités et reste dans l’attente de leur approbation par la compagnie aérienne. Enfin, un troisième hacker, Neal Poole, a récolté 300 000 miles pour un bug soumis ce mois-ci.

A lire aussi :

Un hacker pirate le vol d’un avion depuis un siège passager

Un expert en sécurité interdit de vol suite à un tweet équivoque

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

9 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

9 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

13 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

16 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

18 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago