Компьютерные компании выплачивают вознаграждения за найденные уязвимости в банальных долларах. В отличие от них, авиакомпания United Airlines поступила оригинально: она награждает хакеров... бесплатными воздушными милями. Что ж, воздушность награждения компенсирует простоту работы.
У специалиста Йордана Винса (Jordan Wiens) из Флориды не заняло много времени найти уязвимость в компьютерной сети United Airlines, допускающую удаленное исполнение кода. Тем не менее, он стал первым хакером, который получил от авиакомпании максимальное вознаграждение в миллион миль.
United Airlines объявила о введении программы bug bounties в мае 2015 года. Она распространяется только на веб-приложения и сайты авиакомпании, но не на сами самолеты.
Размер вознаграждений варьируется от 50 000 миль за низкопробные баги вроде XSRF до 1 млн миль за удаленное исполнение кода. Йордан Винс выиграл джек-пот.
Судя по скриншоту, награду ему начислили 10 июля 2015 года двумя траншами: 1 миля и 999 999 миль.
Правила программы запрещают разглашать информацию об уязвимостях, так что мы не знаем, в чем она заключалась. Хакер только сказал в твиттере, что задача не была технически сложной, а баг находился не в критической части сети.
Теперь он может вдоволь полетать по всему миру, совершенно бесплатно. В переводе на деньги миллион миль эквивалентен примерно $25 000.