Сеть отелей Hyatt наградит исследователей за найденные уязвимости

Сеть отелей Hyatt наградит исследователей за найденные уязвимости

Эксперты в области кибербезопасности смогут заработать от $300 до $4 тыс.

В свете недавних хакерских атак сеть отелей Hyatt запустила собственную программу выплаты вознаграждений за найденные уязвимости на платформе HackerOne. Программа является общедоступной и распространяется на основные домены Hyatt (hyatt.com, m.hyatt.com, world.hyatt.com), а также мобильные приложения компании для iOS и Android.

Награда будет выплачиваться за новые методы обнаружения исходных IP-адресов, обхода аутентификации, доступа к внутренним системам, выхода из окружения контейнера, внедрения SQL-кода, подделки межсайтовых запросов, обхода WAF и выявление XSS-уязвимостей. Степень опасности проблем будет оценено по стандарту CVSS.

За обнаружение опасных уязвимостей исследователи могут расчитывать на вознаграждение в размере до $4 тыс., проблемы средней степени опасности принесут им награду в размере $1,2 тыс., а менее серьезные - от $300 до $600.

В 2015 году жертвами кибератак стали 250 гостиниц Hyatt в разных странах, включая США, Великобританию, Китай, Германию, Японию, Италию, Францию, Россию и Канаду. В сеть отелей был внедрен инфостилер, что привело к компрометации финансовых данных клиентов, включая имена держателей платежных карт, номера карт, сроки истечения их действия и внутренние коды верификации. В 2017 году произошла аналогичная утечка данных , затронувшая более 40 отелей Hyatt.


Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться