United Airlines будет расплачиваться с ИБ-экспертам воздушными милями

United Airlines решила начать собственную программу выплаты вознаграждений за обнаруженные ошибки на web-сайтах, в приложениях и интернет-порталах компании. В качестве поощрений ИБ-специалистам будут выдаваться не деньги, а воздушные мили.

За выявленный межсайтовый скриптинг эксперт получит 20 тысяч воздушных миль. Более серьезные проблемы, такие как возможность обхода аутентификации или уязвимость, которая может привести к отказу в обслуживании, оцениваются в 250 тысяч воздушных миль. Миллион воздушных миль сможет получить исследователь, который выявит бреши, позволяющие злоумышленнику удаленно выполнить код. Для того чтобы принять участие в программе выплаты вознаграждения, ИБ-эксперты должны быть официальными участниками программы воздушных миль United Airlines.

Специалисты считают, что вряд ли воздушные мили привлекут в программу United Airlines значительное число ИБ-исследователей, большинство из которых работают исключительно за наличные.  Например , эксперт из Южной Кореи за пару часов смог заработать $250 тысяч за взлом браузеров в конкурсе CanSecWest Pwn2Own от Google и HP. В том же самом конкурсе ИБ-специалист Николас Жоли (Nicolas Joly) получил $90 тысяч за взлом программного обеспечения Adobe Flash и Reader, на который у него ушло пару минут.

Google регулярно выплачивает от $500 до $30 тысяч за выявленные ошибки. Facebook уже выплатила за обнаруженные уязвимости более $3 миллионов. Даже Microsoft, которая всегда была против программ выплаты вознаграждения, в настоящее время оценивает труд исследователей сотнями тысяч долларов.