Авиаперевозчик наградил хакера миллионом миль за обнаружение уязвимости

United Airlines наградила специалиста по поиску уязвимостей в информационной защите Джордана Винса миллионом бесплатных миль для полетов, передает Reuters.

Винс обнаружил в системах безопасности компании баг, позволявший злоумышленникам захватить контроль над одним из ее сайтов. Для компаний, не связанных напрямую с IT-сферой, объявление наград за поиск ошибок нехарактерно. United стала одной из первых авиакомпаний, вознаграждающей хакеров за поиск информационных уязвимостей, и уже выплатила за это две награды по миллиону бесплатных миль.

О начале подобной практики United Airlines объявила за пару недель до того, как технические ошибки дважды вызвали сбои в работе авиакомпании.

16.07.2015
http://www.gazeta.ru/tech/news/2015/07/16/n_7381969.shtml
http://www.reuters.com/article/2015/07/16/us-cybersecurity-airmiles-idUSKCN0PQ0A320150716​

 

Миллион реальных миль или виртуальных?

 

Будем надеятся, что практика войдет и в широкое употребление. Правда, мне бы более подошел миллион денег а не миль.

 

Дело все в том, что такая практика должна быть, если бы уязвимость нашел у нас и сообщил бы компании тебя бы посадили наверно. и это наталкивает хакеров просто использовать уязвимости в корыстных целях.

 

Тьфу блин, что не знаете как это делается?
Проверяешь контору, находишь баг, эксплуатируешь и заливаешь шелл.
Потом грабишь их корпоративные мыльники и шлешь туда сухую инфу про уязвимость, кусок программного кода ихнего движка и свой мыльник с обратной связью.
Если напишут на обратку, проси халявы, если не напишут делай дырку и опять пиши, если три раза фиксанули и не пишут ммм... грузи на связку чтоле... и т.д. (потому что некультурно это =) )