Abo
  • Services:
Anzeige
Mit einer Million Meilen um die Welt ...
Mit einer Million Meilen um die Welt ... (Bild: Louis Nastro/Reuters)

United Airlines Bug-Bounty-Programm: 19-jähriger Hacker ist Meilenmillionär

Mit einer Million Meilen um die Welt ...
Mit einer Million Meilen um die Welt ... (Bild: Louis Nastro/Reuters)

Das Bug-Bounty-Programm von United wird offenbar viel genutzt: Ein niederländischer Hacker konnte sich über eine enorme Flugmeilenauszahlung freuen. Er nutzt sie zur Weiterbildung - und nimmt an Sicherheitskonferenzen teil.

Ein 19-jähriger Niederländer ist dank des Bug-Bounty-Programms von United Airlines Meilenmillionär. Das Unternehmen startete das Programm zum Auffinden von Schwachstellen im vergangenen Jahr, zahlt aber statt Bargeld nur mit Flugmeilen.

Anzeige

Der Niederländer Oliver Beg hat insgesamt 20 Sicherheitslücken an das Unternehmen gemeldet und dafür den Gesamtbetrag von rund einer Million Meilen bekommen. Für die schwerwiegendste Lücke hat er nach Angaben des Sicherheitsforschers Graham Cluley 250.000 Meilen erhalten. Details zu den gefundenen Schwachstellen gibt es bislang nicht, aber nach den Bedingungen des Programms müssen für 250.000 Meilen Authentifizierungsmechanismen umgangen werden.

Für eine Remote-Code-Execution gibt es eine Million Meilen

Wer eine Remote-Code-Execution innerhalb des Online-Auftritts von United erreicht, kann sogar bis zu eine Million Meilen auf einmal bekommen. Für die Teilnahme an dem Programm gibt es eine Reihe von Regeln. Hacker dürfen nur innerhalb der Webseite und in den Buchungssystemen des Unternehmens nach Schwachstellen suchen. Die Software von Flugzeugen ist demnach ausgeschlossen.

Beg nutzte die Meilen offenbar, um an den beiden Sicherheitskonferenzen Blackhat und Defcon in Las Vegas teilzunehmen. Ganz kostenfrei war der Flug aber wohl nicht: Der Hacker gab an, dass er 5 US-Dollar an Flughafensteuer zahlen musste. Eine größere Rechnung könnte in seiner Heimat auf ihn warten. Denn in einigen Jurisdiktionen müssen Meilen als geldwerter Vorteil versteuert werden. In den USA käme so eine Rechnung von immerhin 20.000 US-Dollar zusammen, wie der Nutzer Win Remes auf Twitter schrieb.


eye home zur Startseite
Moe479 11. Aug 2016

wenn das meeting nur nen tag dauert er aber unbegründet 6 weitere bleibt, würde ich ihm...

Wohltat 10. Aug 2016

...im United Shop gegen mehrere Zehntausend Dollar Amazon Gutscheine eintauschen. Der...



Anzeige

Stellenmarkt
  1. über Duerenhoff GmbH, Köln
  2. T-Systems International GmbH, verschiedene Standorte
  3. HUK-COBURG Versicherungsgruppe, Coburg
  4. Bosch Software Innovations GmbH, Waiblingen


Anzeige
Hardware-Angebote
  1. 1899,00€

Folgen Sie uns
       


  1. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen

  2. Antec P110 Silent

    Gedämmter Midi-Tower hat austauschbare Staubfilter

  3. Pilotprojekt am Südkreuz

    De Maizière plant breiten Einsatz von Gesichtserkennung

  4. Spielebranche

    WW 2 und Battlefront 2 gewinnen im November-Kaufrausch

  5. Bauern

    Deutlich über 80 Prozent wollen FTTH

  6. Linux

    Bolt bringt Thunderbolt-3-Security für Linux

  7. Streit mit Bundesnetzagentur

    Telekom droht mit Ende von kostenlosem Stream On

  8. FTTH

    Bauern am Glasfaserpflug arbeiten mit Netzbetreibern

  9. BGP-Hijacking

    Traffic von Google, Facebook & Co. über Russland umgeleitet

  10. 360-Grad-Kameras im Vergleich

    Alles so schön rund hier



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Alexa-Geräte und ihre Konkurrenz im Test: Der perfekte smarte Lautsprecher ist nicht dabei
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
  1. Alexa und Co. Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern
  2. Smarte Lautsprecher Google unterstützt indirekt Bau von Alexa-Geräten
  3. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

King's Field 1 (1994): Die Saat für Dark Souls
King's Field 1 (1994)
Die Saat für Dark Souls
  1. Blade Runner (1997) Die unsterbliche, künstliche Erinnerung
  2. SNES Classic Mini im Vergleichstest Putzige Retro-Konsole mit suboptimaler Emulation

  1. Überholspuren? Blaulicht!

    techster | 18:55

  2. Re: Dass man sich wirklich mal auf Google oder FB...

    sofries | 18:53

  3. Re: Welcher Netzbetreiber ist das denn, der da...

    strauch | 18:48

  4. Re: Regelt das der Markt?

    m8Flo | 18:48

  5. Re: Krass

    strauch | 18:48


  1. 17:47

  2. 17:38

  3. 16:17

  4. 15:50

  5. 15:25

  6. 15:04

  7. 14:22

  8. 13:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel