Abo
  • Services:
Anzeige
Mit einer Million Meilen um die Welt ...
Mit einer Million Meilen um die Welt ... (Bild: Louis Nastro/Reuters)

United Airlines Bug-Bounty-Programm: 19-jähriger Hacker ist Meilenmillionär

Mit einer Million Meilen um die Welt ...
Mit einer Million Meilen um die Welt ... (Bild: Louis Nastro/Reuters)

Das Bug-Bounty-Programm von United wird offenbar viel genutzt: Ein niederländischer Hacker konnte sich über eine enorme Flugmeilenauszahlung freuen. Er nutzt sie zur Weiterbildung - und nimmt an Sicherheitskonferenzen teil.

Ein 19-jähriger Niederländer ist dank des Bug-Bounty-Programms von United Airlines Meilenmillionär. Das Unternehmen startete das Programm zum Auffinden von Schwachstellen im vergangenen Jahr, zahlt aber statt Bargeld nur mit Flugmeilen.

Anzeige

Der Niederländer Oliver Beg hat insgesamt 20 Sicherheitslücken an das Unternehmen gemeldet und dafür den Gesamtbetrag von rund einer Million Meilen bekommen. Für die schwerwiegendste Lücke hat er nach Angaben des Sicherheitsforschers Graham Cluley 250.000 Meilen erhalten. Details zu den gefundenen Schwachstellen gibt es bislang nicht, aber nach den Bedingungen des Programms müssen für 250.000 Meilen Authentifizierungsmechanismen umgangen werden.

Für eine Remote-Code-Execution gibt es eine Million Meilen

Wer eine Remote-Code-Execution innerhalb des Online-Auftritts von United erreicht, kann sogar bis zu eine Million Meilen auf einmal bekommen. Für die Teilnahme an dem Programm gibt es eine Reihe von Regeln. Hacker dürfen nur innerhalb der Webseite und in den Buchungssystemen des Unternehmens nach Schwachstellen suchen. Die Software von Flugzeugen ist demnach ausgeschlossen.

Beg nutzte die Meilen offenbar, um an den beiden Sicherheitskonferenzen Blackhat und Defcon in Las Vegas teilzunehmen. Ganz kostenfrei war der Flug aber wohl nicht: Der Hacker gab an, dass er 5 US-Dollar an Flughafensteuer zahlen musste. Eine größere Rechnung könnte in seiner Heimat auf ihn warten. Denn in einigen Jurisdiktionen müssen Meilen als geldwerter Vorteil versteuert werden. In den USA käme so eine Rechnung von immerhin 20.000 US-Dollar zusammen, wie der Nutzer Win Remes auf Twitter schrieb.


eye home zur Startseite
Moe479 11. Aug 2016

wenn das meeting nur nen tag dauert er aber unbegründet 6 weitere bleibt, würde ich ihm...

Wohltat 10. Aug 2016

...im United Shop gegen mehrere Zehntausend Dollar Amazon Gutscheine eintauschen. Der...



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, München
  2. Daimler AG, Leinfelden-Echterdingen
  3. Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe
  4. Daimler AG, Germersheim


Anzeige
Spiele-Angebote
  1. 19,99€ inkl. Versand
  2. (-60%) 19,99€
  3. (-77%) 6,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Ashes of the Singularity

    Patch beschleunigt Ryzen-Chips um 20 Prozent

  2. Thimbleweed Park im Test

    Mord im Pixelparadies

  3. Bundesgerichtshof

    Eltern müssen bei illegalem Filesharing ihre Kinder verraten

  4. Gesetz beschlossen

    Computer dürfen das Lenkrad übernehmen

  5. Neue Bildersuche

    Fotografenvereinigung Freelens klagt gegen Google

  6. FTTB

    Unitymedia baut zwei Gemeinden mit Glasfaser aus

  7. Hashfunktion

    Der schwierige Abschied von SHA-1

  8. Cyberangriff auf Bundestag

    BSI beschwichtigt und warnt vor schädlichen Werbebannern

  9. Equal Rating Innovation Challenge

    Mozilla will indische Dörfer ins Netz holen

  10. Firmenstrategie

    Intel ernennt Strategiechefin und gründet AI-Gruppe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
WLAN-Störerhaftung: Wie gefährlich sind die Netzsperrenpläne der Regierung?
WLAN-Störerhaftung
Wie gefährlich sind die Netzsperrenpläne der Regierung?
  1. Telia Schwedischer ISP muss Nutzerdaten herausgeben
  2. Die Woche im Video Dumme Handys, kernige Prozessoren und Zeldaaaaaaaaaa!
  3. Störerhaftung Regierung will Netzsperren statt Abmahnkosten

In eigener Sache: Golem.de sucht Marketing Manager (w/m)
In eigener Sache
Golem.de sucht Marketing Manager (w/m)
  1. In eigener Sache Golem.de geht auf Jobmessen
  2. In eigener Sache Golem.de kommt jetzt sicher ins Haus - per HTTPS
  3. In eigener Sache Unterstützung für die Schlussredaktion gesucht!

Mobile-Games-Auslese: Würfelkrieger und Kartendiebe für mobile Spieler
Mobile-Games-Auslese
Würfelkrieger und Kartendiebe für mobile Spieler

  1. Re: Funktionieren Neu (und real) Verfilmungen von...

    HubertHans | 18:30

  2. Re: Hab Netflix gekündigt nach dem sie mir VPN...

    ZuWortMelder | 18:30

  3. Re: Wenn die Musikindustrie

    Jesterfox | 18:29

  4. Re: Bei solchen Gesetzen sind sie immer schnell...

    pampernickel | 18:29

  5. Re: 80er Filme

    mnementh | 18:26


  1. 18:20

  2. 18:00

  3. 17:08

  4. 16:49

  5. 15:55

  6. 15:27

  7. 15:22

  8. 13:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel