A Companhia Aérea United está à procura de candidatos que consigam estourar com o seu novo site na internet e propõe-se oferecer até 1 milhão de milhas do seu programa de passageiro frequente a quem conseguir fazê-lo. As regras a cumprir pelos piratas informáticos estão bem explicitas e devem obedecer a determinadas condições, todos os outros ataques serão participados criminalmente.
Programa Bug Bounty da United Airlines
O Programa Bug Bounty da United Airlines, o 1º do género no sector da aviação comercial, foi pensado para reforçar a segurança do website da Companhia, e convida todos aqueles que acham que descobriram um potencial bug que afecte o portal ou a aplicação para equipamentos móveis a notificar a empresa. Se a apresentação se enquadrar nos requisitos estipulados o hacker será recompensado pelo seu tempo e esforço.
O objectivo é que analistas independentes descubram e descrevam problemas que afectem a confidencialidade, integridade e / ou disponibilidade do cliente ou informação da empresa.
Recompensas para os piratas informáticos até 1 milhão de milhas
Se você descobrir um bug que atenda aos requisitos, e se tiver sido o 1º a denunciá-lo, será recompensado. Para isso deve ser membro do MileagePlus (Programa de passageiro Frequente da United) ou efectuar a sua adesão.
O número de milhas varia de acordo com a gravidade do erro de software descoberto:
- Até 1 milhão de milhas para bugs graves;
- até 250.000 para médios;
- 50.000 milhas para erros de pequeno significado.
Com a esta nova iniciativa, a United Airlines, junta-se a um número crescente de empresas de tecnologia, incluindo a Google, Facebook e Microsoft que dão as boas-vindas aos piratas informáticos. Estas empresas acreditam que podem reduzir as violações dos seus dados ao gratificarem os especialistas anónimos por encontrarem falhas de segurança que as suas equipas não descobriram.
Computador de Bordo dos aviões é vulnerável?
No mês passado, Chris Roberts, que trabalha para a empresa especialista em segurança de tecnologias de informação One World Labs, foi retirado de um voo da United e interrogado pelo FBI por causa de um Tweet que enviou quando se encontrava no interior de um dos aviões da empresa. Roberts disse que a segurança do computador de bordo dos aviões comerciais é fácil de violar. As autoridades confiscaram o seu computador portátil.