Gagnez des miles en signalant des failles de sécurité chez United AIrlines

Gagnez des miles en signalant des failles de sécurité chez United AIrlines

La compagnie aérienne United Airlines permet aux hackers et autres chercheurs en sécurité informatique de gagner des « miles » en signalant des failles de sécurité présentent au sein de ses systèmes.

Publié le 18 mai 2015 - 11:53 par François Giraud

United Airines lance son Bug Bounty Program et rémunère la découverte de failles

La compagnie aérienne United Airlines vient de lancer son Bug Bounty Program, un système déjà bien connu de grands groupes comme Facebook par exemple. Le concept est simple et consiste à proposer aux chercheurs en sécurité informatique ou des hackers, de découvrir des failles présentent dans les systèmes informatiques du groupe et de les rémunérer en fonction de la sévérité de la faille découverte.

United Airlines a décidé d’offrir aux personnes des « miles« , ce qui leur permettra de voyager gratuitement, aux frais de la compagnie aérienne, une alternative aux sommes d’argent versées par les autres groupes proposant ce programme de recherche de failles de sécurité. Il est possible de remporter de 50 000 à 1 million de miles, ce qui correspond à environ 80 467 à  1 609 344 km. Un programme intéressant lorsque l’on sait qu’un vol Paris-Tokyo représente environ 6 000 miles ou qu’un vol Paris-Sydney totalise un peu plus de 10 000 miles. Une solution pour voyager gratuitement en ayant découvert diverses failles.

miles-airline

Publicité

United Airlines offre un million de miles pour la découverte d’une faille permettant l’exécution de code à distance. Certaines conditions sont bien entendues à respecter. Tous les bugs doivent correspondre à de nouvelles découvertes et les prix seront attribués à la première personne qui découvre cette nouvelle faille. Le chercheur doit être membre du programme « Mileage Plus« . Les personnes qui résident dans un pays sanctionné par les USA, ne peuvent pas participer à ce programme ainsi que les personnes travaillant pour la compagnie aérienne ou les compagnies partenaires. De plus, les personnes qui recherchent les failles doivent respecter diverses règles, comme l’interdiction d’attaquer en force un dispositif ou d’injecter du code sur des systèmes actifs, ou encore de tester la sécurité des systèmes de navigation et des aéronefs.

En fonction de l’importance de la faille découverte et de son niveau de sévérité, plus ou moins de « miles » pourront être attribués après validation de la découverte par les responsables de ce programme United Airlines. Un million de miles seront offerts pour la découverte d’une faille permettant l’exécution d’un code à distance, 250 000 miles pour un contournement d’authentification, une attaque en force et 50 000 miles pour une découverte. Sachant que 1 000 miles correspondent à une somme de 35 dollars, les prix s’échelonnent de 1 750 à  35 000 dollars.


Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *