Max Home IndustryЗапущена новая программа Bug Bounty. Вместо наличных United Airlines предлагает премиальные мили за обнаружение уязвимостей. Но искать их в бортовых системах или авионике строго запрещено.
Как и в большинстве других программ поощрения ошибок, награда может быть востребована только первым исследователем, отправившим отчет о новой ошибке, и исследователь, отправивший сообщение об ошибке, не должен быть автором уязвимого кода. Дополнительным критерием приемлемости является то, что исследователь должен быть участником «с хорошей репутацией» программы вознаграждений United Airline’s ПробегPlus, а выплаты, которые варьируются от 50 000 до 1 000 000 в зависимости от серьезности ошибки, указаны в «премиальных милях». Но если вы не хотите часто летать, есть другие товары и услуги, на которые их можно обменять.
Обход аутентификации, подделка межсайтовых запросов или межсайтовый скриптинг, удаленное выполнение кода и возможность перебора резервирований, номеров ПробегPlus, PIN-кодов или паролей относятся к числу ошибок, которые могут быть отправлены.
С другой стороны, ошибки в авионике не подлежат отправке, поэтому при поиске переполнения стека в авиакомпаниях см. Перезагрузка Dreamliner каждые 248 дней, чтобы избежать целочисленного переполнения, вы не получите никаких миль.
Также есть список действий, которые:
приведет к безвозвратной дисквалификации из программы bug bounty и возможному уголовному и / или судебному расследованию
в том числе:
Атаки грубой силы
Внедрение кода в живые системы
Сбои в обслуживании или атаки типа «отказ в обслуживании»
Компрометация или тестирование чужих учетных записей ПробегPlus
Любые испытания на самолетах или авиационных системах, таких как бортовые развлечения или бортовой Wi-Fi
Сканирование уязвимостей или автоматическое сканирование на серверах United
Поскольку это новая программа, похоже, что некоторые ошибки еще ждут своего обнаружения. Процедура отправки их по электронной почте с описанием характера ошибки вместе с любыми шагами, необходимыми для ее репликации, а также соответствующими приложениями, программами или инструментами, используемыми для обнаружения ошибки. Приветствуется отчет, включающий снимки экрана и один элемент важной информации, вместе с именем и номером телефона или вашим номером ПробегPlus.