Хакер получил миллион миль для полетов за обнаружение бреши в системах United Airlines

image

Теги: хакер, уязвимость, награда, авиакомпания

Эксплуатация уязвимости позволяла злоумышленникам захватить контроль над одним из web-сайтов компании.

В рамках программы поиска уязвимостей американский авиаперевозчик United Airlines наградил миллионом миль для полетов специалиста в сфере информационной защиты Джордана Винса (Jordan Wiens), обнаружившего брешь в системах безопасности компании, сообщает информагентство Reuters. Эксплуатация уязвимости позволяла злоумышленникам захватить контроль над одним из web-сайтов United Airlines.

По словам Винса, для компаний, не связанных напрямую с IT-индустрией, нехарактерно учреждение программ по поиску уязвимостей. United Airlines стала первым авиаперевозчиком, вознаграждающим экспертов за поиск брешей. Как журналистам Reuters сообщили в United Airlines, в рамках проекта уже выплачено две крупных награды в миллион миль.

В своем интервью Винс отметил, что наличие уязвимостей в системах таких крупных компаний – в порядке вещей. По условиям программы специалисту запрещается разглашать подробности обнаруженной им бреши. Также исследователям не разрешается эксплуатировать выявленные уязвимости, поэтому Винс не может сказать наверняка о характере информации, к которой смог бы получить доступ, и о возможностях манипуляции с ней.

О начале программы по поиску уязвимостей United Airlines объявила в мае этого года - за несколько недель до того, как работа авиакомпании была дважды нарушена из-за технических ошибок.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.