Abo
  • Services:
Anzeige
Mit einer Million Meilen um die Welt ...
Mit einer Million Meilen um die Welt ... (Bild: Louis Nastro/Reuters)

United Airlines Bug-Bounty-Programm: 19-jähriger Hacker ist Meilenmillionär

Mit einer Million Meilen um die Welt ...
Mit einer Million Meilen um die Welt ... (Bild: Louis Nastro/Reuters)

Das Bug-Bounty-Programm von United wird offenbar viel genutzt: Ein niederländischer Hacker konnte sich über eine enorme Flugmeilenauszahlung freuen. Er nutzt sie zur Weiterbildung - und nimmt an Sicherheitskonferenzen teil.

Ein 19-jähriger Niederländer ist dank des Bug-Bounty-Programms von United Airlines Meilenmillionär. Das Unternehmen startete das Programm zum Auffinden von Schwachstellen im vergangenen Jahr, zahlt aber statt Bargeld nur mit Flugmeilen.

Anzeige

Der Niederländer Oliver Beg hat insgesamt 20 Sicherheitslücken an das Unternehmen gemeldet und dafür den Gesamtbetrag von rund einer Million Meilen bekommen. Für die schwerwiegendste Lücke hat er nach Angaben des Sicherheitsforschers Graham Cluley 250.000 Meilen erhalten. Details zu den gefundenen Schwachstellen gibt es bislang nicht, aber nach den Bedingungen des Programms müssen für 250.000 Meilen Authentifizierungsmechanismen umgangen werden.

Für eine Remote-Code-Execution gibt es eine Million Meilen

Wer eine Remote-Code-Execution innerhalb des Online-Auftritts von United erreicht, kann sogar bis zu eine Million Meilen auf einmal bekommen. Für die Teilnahme an dem Programm gibt es eine Reihe von Regeln. Hacker dürfen nur innerhalb der Webseite und in den Buchungssystemen des Unternehmens nach Schwachstellen suchen. Die Software von Flugzeugen ist demnach ausgeschlossen.

Beg nutzte die Meilen offenbar, um an den beiden Sicherheitskonferenzen Blackhat und Defcon in Las Vegas teilzunehmen. Ganz kostenfrei war der Flug aber wohl nicht: Der Hacker gab an, dass er 5 US-Dollar an Flughafensteuer zahlen musste. Eine größere Rechnung könnte in seiner Heimat auf ihn warten. Denn in einigen Jurisdiktionen müssen Meilen als geldwerter Vorteil versteuert werden. In den USA käme so eine Rechnung von immerhin 20.000 US-Dollar zusammen, wie der Nutzer Win Remes auf Twitter schrieb.


eye home zur Startseite
Moe479 11. Aug 2016

wenn das meeting nur nen tag dauert er aber unbegründet 6 weitere bleibt, würde ich ihm...

Wohltat 10. Aug 2016

...im United Shop gegen mehrere Zehntausend Dollar Amazon Gutscheine eintauschen. Der...



Anzeige

Stellenmarkt
  1. Deloitte GmbH Wirtschaftsprüfungsgesellschaft, München, Berlin
  2. KEB Automation KG, Barntrup
  3. TAIFUN Software AG, Raum Bayern
  4. Daimler AG, Stuttgart


Anzeige
Hardware-Angebote
  1. täglich neue Deals

Folgen Sie uns
       


  1. Airport Guide Robot

    LG lässt den Flughafenroboter los

  2. Biometrische Erkennung

    Delta lässt Passagiere mit Fingerabdruck boarden

  3. Niantic

    Keine Monster bei Pokémon-Go-Fest

  4. Essential Phone

    Rubins Smartphone soll "in den kommenden Wochen" erscheinen

  5. Counter-Strike Go

    Bei Abschuss Ransomware

  6. Hacking

    Microsoft beschlagnahmt Fancy-Bear-Infrastruktur

  7. Die Woche im Video

    Strittige Standards, entzweite Bitcoins, eine Riesenkonsole

  8. Bundesverkehrsministerium

    Dobrindt finanziert weitere Projekte zum autonomen Fahren

  9. Mobile

    Razer soll Smartphone für Gamer planen

  10. Snail Games

    Dark and Light stürmt Steam



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kryptowährungen: Bitcoin steht vor grundlegenden Änderungen
Kryptowährungen
Bitcoin steht vor grundlegenden Änderungen
  1. Drogenhandel Weltweit größter Darknet-Marktplatz Alphabay ausgehoben
  2. Kryptowährungen Massiver Diebstahl von Ether
  3. Kryptowährung Bitcoin notiert auf neuem Rekordhoch

Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

IETF Webpackage: Wie das Offline-Internet auf SD-Karte kommen könnte
IETF Webpackage
Wie das Offline-Internet auf SD-Karte kommen könnte
  1. IETF DNS wird sicher, aber erst später
  2. IETF Wie TLS abgehört werden könnte
  3. IETF 5G braucht das Internet - auch ohne Internet

  1. Re: Smartphonespiele sind spaßig

    violator | 18:49

  2. Re: Längster Tunnel der Welt:

    menno | 18:47

  3. Re: 18¤ für ein mobiles Mädchenspiel?

    Nec | 18:37

  4. Re: Ich kaufe mir ein E-Auto wenn...

    Berner Rösti | 18:29

  5. Re: Wieso?

    Sicaine | 18:25


  1. 15:35

  2. 14:30

  3. 13:39

  4. 13:16

  5. 12:43

  6. 11:54

  7. 09:02

  8. 16:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel