สายการบิน United Airlines ประกาศโครงการให้รางวัลบั๊กความปลอดภัยกับนักวิจัยเป็นไมล์สะสม โดยรวมตั้งแต่หน้าเว็บ united.com, beta.united.com, และ mobile.united.com รวมถึงแอพพลิเคชั่นของบริษัท

ช่องโหว่ที่สามารถขอรับรางวัลได้มีตั้งแต่ การรันโค้ดบนเซิร์ฟเวอร์ (remote code execution - RCE), การปลอมการเรียกบริการจากเว็บอื่น (cross site request forgery - CSRF), การวางสตริปต์จากเว็บอื่น (cross site scripting - XSS) รวมไปถึงการเปิดเผยข้อมูลส่วนตัว และการยิงค้นหาหมายเลขสมาชิก, หมายเลขการจอง, และรหัสผ่าน

บั๊กระดับสูงสุดคือ RCE มีโอกาสได้รับรางวัลเป็นไมล์สะสมหนึ่งล้านไมล์ บั๊กระดับกลางเช่น การเปิดเผยข้อมูลส่วนตัวจะมีโอกาสได้รับไมล์สองแสนห้าหมื่นไมล์ และบั๊กเช่น XSS และ CSRF จะได้รับไมล์สูงสุดห้าหมื่นไมล์

ทางสายการบินเตือนว่าระบบเครือข่ายในเครื่องบินและระบบความบันเทิงในเครื่องบินไม่อยู่ในโครงการนี้ นอกจากนี้ยังห้ามข่มขู่เพื่อขอข้อมูลจากพนักงานของสายการบินรวมไปถึงเครือ Star Alliance และห้ามเข้าไปแก้ไขข้อมูลสมาชิกยกเว้นข้อมูลของบัญชีตัวเองเท่านั้น

ที่มา - United , The Stack