Steeds meer organisaties beginnen met zogeheten "bug bounty" programma's waarbij hackers en onderzoekers worden beloond voor het melden van beveiligingslekken, maar de Amerikaanse luchtvaartmaatschappij United Airlines heeft wel een heel originele beloning bedacht. Wie kwetsbaarheden en beveiligingsproblemen in de websites of app van de luchtvaartmaatschappij vindt en meldt kan namelijk airmiles verdienen. Kleinere beveiligingsproblemen zoals cross-site scripting en cross-site request forgery worden met 50.000 airmiles beloond. Het uitvoeren van code op afstand, de hoogste bugcategorie, levert 1 miljoen airmiles op. De middelste categorie betreft bugs waarmee persoonlijk identificeerbare informatie kan worden gevonden of het bijvoorbeeld mogelijk is om de authenticatie te omzeilen. Deze bugs zijn goed voor 250.000 airmiles. Om aan het beloningsprogramma mee te doen moeten hackers en onderzoekers wel lid van airmilesprogramma van United Airlines zijn. Daarnaast mogen deelnemers niet in een land verblijven dat op de Amerikaanse sanctielijst staat, wat inhoudt dat Nederlandse hackers wel kunnen meedoen. Verder zijn bepaalde zaken van onderzoek uitgesloten. Zo laat United Airlines nadrukkelijk weten dat het niet de bedoeling is om vliegtuigen of vliegtuigsystemen te hacken. Dit zal namelijk tot permanente diskwalificatie leiden. Meer info op deze site: http://www.united.com/web/en-US/content/Contact/bugbounty.aspx Dus voor degenen die de kennis en de skills hebben, ik ga het in ieder geval proberen Wel lachen dat ze nu met zoiets bezig zijn, terwijl een paar weken geleden een gekende security onderzoeker na een tweet over de hacking van inflight wifi urenlang ondervraagd werd door de FBI en een ban op United heeft gekregen... Bron: security.nl
