United Airlines récompense les hackers à coups de miles
United Airlines lance le programme "Bug Bounty" qui permettra aux hackers en herbe d'échanger des bugs contre des Miles.
Dans le monde des pirates informatiques, il y a les black hat qui profitent des failles des systèmes informatiques en toute discrétion à des fins pas très catholiques. De l’autre côté de la barrière, les white hat eux recherchent les bugs et en informent les sociétés victimes pour une correction rapide. Bien souvent, ces dernières offrent une rétribution financière pour remercier les hackers de leur bienveillance.
L’activité de white hat peut rapporter gros, notamment lors des concours comme le Pwn2Own où les récompenses sont parfois très élevées. Pour traquer les bugs de ses sites web et applications, la compagnie aérienne United Airlines propose de son côté de rémunérer les pirates en points de fidélités « miles ».
United Airlines : jusqu’à un million de miles
Du nom de code “Bug Bounty”, ce programme de détection des bugs permet aux chercheurs en sécurité informatique d’être rétribués en fonction de la gravité de la faille découverte. De 50.000 miles pour les problèmes minimes (script malveillant) à 1 million pour les failles les plus critiques, il y a de quoi se faire plaisir.
La compagnie tient cependant à garder le contrôle sur ses outils informatiques et précise qu’elle n’ouvrira pas toutes les portes de son système.
https://twitter.com/BatBlue/status/600401487580139520
On ne touche pas aux avions !
United Airlines précise que seuls son site web et ses applications seront concernés par cette campagne de recherche de bugs. Ne songez pas à vous introduire dans l’intranet de la compagnie aérienne ou dans les systèmes informatiques des avions sous peine de poursuites judiciaires.
D’autres règles ont été établies par la compagnie aérienne. Les hackers en herbe ne devront pas être employés de l’alliance de compagnies aériennes Star Alliance ni être ressortissant d’un des pays faisant l’objet de sanctions de la part du gouvernement américain. Et bien entendu, ils ne devront pas être à l’origine des failles découvertes.
Les compagnies aériennes cherchent donc à redorer leur blason et à prouver aux voyageurs qu’ils sont bien en sécurité à bord de leurs avions. Rappelons qu’en avril dernier, un hacker du nom de Chris Roberts avait été interrogé par le FBI après avoir plaisanté sur son compte Twitter sur les failles informatiques des systèmes de vol qui lui auraient permis de faire dévier légèrement un avion de sa trajectoire.
"I took control of plane from my seat" hacker tells FBI http://t.co/ckLqsknOXn pic.twitter.com/nJuBQ9X8Vk
— Bart Lapers (@fotograaf) May 18, 2015