Les grandes entreprises technologiques comme Microsoft, Google et Facebook récompensent les chercheurs indépendants en sécurité qui trouvent des failles dans leurs logiciels. Ce vendredi (15), une autre compagnie a rejoint le rôle : la compagnie aérienne américaine United. Comment la récompense sera-t-elle versée ? En milles, bien sûr.
United paiera jusqu’à 1 million de miles pour les vulnérabilités trouvées dans les systèmes des entreprises, en fonction de leur gravité. Les fissures qui permettent l’exécution de codes à distance, par exemple, sont sur la liste des échecs à haut risque et peuvent obtenir la récompense maximale. Les attaques par force brute, en revanche, sont d’une gravité moyenne, et la récompense ne dépassera pas 250 000 miles.
Les défaillances peuvent être découvertes dans de nombreux endroits, tels que les sites web de United et les applications mobiles de la société. Les vulnérabilités constatées dans les systèmes de divertissement, le Wi-Fi en vol, les avions et les services de tiers ne seront pas prises en compte par ce programme. Et bien sûr, il n’est pas permis de divulguer publiquement l’échec ou le jeu des attaques par déni de service, car cela entraînerait des sanctions juridiques.
Les personnes intéressées doivent être membres ou s’inscrire au programme de fidélité MileagePlus de United. Les défaillances seront reçues par courrier électronique Vous pouvez lire les règles et autres détails sur le site web de la société.
