Abo
  • Services:

United Airlines Bug-Bounty-Programm: 19-jähriger Hacker ist Meilenmillionär

Das Bug-Bounty-Programm von United wird offenbar viel genutzt: Ein niederländischer Hacker konnte sich über eine enorme Flugmeilenauszahlung freuen. Er nutzt sie zur Weiterbildung - und nimmt an Sicherheitskonferenzen teil.

Artikel veröffentlicht am ,
Mit einer Million Meilen um die Welt ...
Mit einer Million Meilen um die Welt ... (Bild: Louis Nastro/Reuters)

Ein 19-jähriger Niederländer ist dank des Bug-Bounty-Programms von United Airlines Meilenmillionär. Das Unternehmen startete das Programm zum Auffinden von Schwachstellen im vergangenen Jahr, zahlt aber statt Bargeld nur mit Flugmeilen.

Stellenmarkt
  1. Dr. August Oetker KG, Bielefeld
  2. Villeroy & Boch AG, Mettlach

Der Niederländer Oliver Beg hat insgesamt 20 Sicherheitslücken an das Unternehmen gemeldet und dafür den Gesamtbetrag von rund einer Million Meilen bekommen. Für die schwerwiegendste Lücke hat er nach Angaben des Sicherheitsforschers Graham Cluley 250.000 Meilen erhalten. Details zu den gefundenen Schwachstellen gibt es bislang nicht, aber nach den Bedingungen des Programms müssen für 250.000 Meilen Authentifizierungsmechanismen umgangen werden.

Für eine Remote-Code-Execution gibt es eine Million Meilen

Wer eine Remote-Code-Execution innerhalb des Online-Auftritts von United erreicht, kann sogar bis zu eine Million Meilen auf einmal bekommen. Für die Teilnahme an dem Programm gibt es eine Reihe von Regeln. Hacker dürfen nur innerhalb der Webseite und in den Buchungssystemen des Unternehmens nach Schwachstellen suchen. Die Software von Flugzeugen ist demnach ausgeschlossen.

Beg nutzte die Meilen offenbar, um an den beiden Sicherheitskonferenzen Blackhat und Defcon in Las Vegas teilzunehmen. Ganz kostenfrei war der Flug aber wohl nicht: Der Hacker gab an, dass er 5 US-Dollar an Flughafensteuer zahlen musste. Eine größere Rechnung könnte in seiner Heimat auf ihn warten. Denn in einigen Jurisdiktionen müssen Meilen als geldwerter Vorteil versteuert werden. In den USA käme so eine Rechnung von immerhin 20.000 US-Dollar zusammen, wie der Nutzer Win Remes auf Twitter schrieb.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 349,00€ (inkl. Call of Duty: Black Ops 4 & Fortnite Counterattack Set)
  3. 23,99€

Moe479 11. Aug 2016

wenn das meeting nur nen tag dauert er aber unbegründet 6 weitere bleibt, würde ich ihm...

Wohltat 10. Aug 2016

...im United Shop gegen mehrere Zehntausend Dollar Amazon Gutscheine eintauschen. Der...


Folgen Sie uns
       


LG V40 ThinQ - Test

Das V40 Thinq ist LGs jüngstes Top-Smartphone, das mit drei Kameras auf der Rückseite und zwei auf der Vorderseite in den Handel kommt.

LG V40 ThinQ - Test Video aufrufen
Asana-Gründer im Gespräch: Die Konkurrenz wird es schwer haben, zu uns aufzuschließen
Asana-Gründer im Gespräch
"Die Konkurrenz wird es schwer haben, zu uns aufzuschließen"

Asana ist aktuell recht erfolgreich im Bereich Business-Software - zahlreiche große Unternehmen arbeiten mit der Organisationssuite. Für Mitgründer Justin Rosenstein geht es aber nicht nur ums Geld, sondern auch um die Unternehmenskultur - nicht nur bei Asana selbst.
Ein Interview von Tobias Költzsch


    Android-Smartphone: 10 Jahre in die Vergangenheit in 5 Tagen
    Android-Smartphone
    10 Jahre in die Vergangenheit in 5 Tagen

    Android ist erst zehn Jahre alt, doch die ersten Geräte damit sind schon Technikgeschichte. Wir haben uns mit einem Nexus One in die Zeit zurückversetzt, als Mobiltelefone noch Handys hießen und Nachrichten noch Bällchen zum Leuchten brachten.
    Ein Erfahrungsbericht von Martin Wolf

    1. Android Q Google will den Zurück-Button abschaffen
    2. Sicherheitspatches Android lässt sich per PNG-Datei übernehmen
    3. Google Auf dem Weg zu reinen 64-Bit-Android-Apps

    Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten
    Karma-Spyware
    Wie US-Auftragsspione beliebige iPhones hackten

    Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.
    Ein Bericht von Friedhelm Greis

    1. Update O2-Nutzer berichten über eSIM-Ausfälle beim iPhone
    2. Apple iPhone 11 soll Trio-Kamerasystem erhalten
    3. iPhone mit eSIM im Test Endlich Dual-SIM auf dem iPhone

      •  /