Abo
  • Services:

United Airlines Bug-Bounty-Programm: 19-jähriger Hacker ist Meilenmillionär

Das Bug-Bounty-Programm von United wird offenbar viel genutzt: Ein niederländischer Hacker konnte sich über eine enorme Flugmeilenauszahlung freuen. Er nutzt sie zur Weiterbildung - und nimmt an Sicherheitskonferenzen teil.

Artikel veröffentlicht am ,
Mit einer Million Meilen um die Welt ...
Mit einer Million Meilen um die Welt ... (Bild: Louis Nastro/Reuters)

Ein 19-jähriger Niederländer ist dank des Bug-Bounty-Programms von United Airlines Meilenmillionär. Das Unternehmen startete das Programm zum Auffinden von Schwachstellen im vergangenen Jahr, zahlt aber statt Bargeld nur mit Flugmeilen.

Stellenmarkt
  1. CSL Behring GmbH, Marburg, Hattersheim am Main
  2. Robert Bosch GmbH, Stuttgart

Der Niederländer Oliver Beg hat insgesamt 20 Sicherheitslücken an das Unternehmen gemeldet und dafür den Gesamtbetrag von rund einer Million Meilen bekommen. Für die schwerwiegendste Lücke hat er nach Angaben des Sicherheitsforschers Graham Cluley 250.000 Meilen erhalten. Details zu den gefundenen Schwachstellen gibt es bislang nicht, aber nach den Bedingungen des Programms müssen für 250.000 Meilen Authentifizierungsmechanismen umgangen werden.

Für eine Remote-Code-Execution gibt es eine Million Meilen

Wer eine Remote-Code-Execution innerhalb des Online-Auftritts von United erreicht, kann sogar bis zu eine Million Meilen auf einmal bekommen. Für die Teilnahme an dem Programm gibt es eine Reihe von Regeln. Hacker dürfen nur innerhalb der Webseite und in den Buchungssystemen des Unternehmens nach Schwachstellen suchen. Die Software von Flugzeugen ist demnach ausgeschlossen.

Beg nutzte die Meilen offenbar, um an den beiden Sicherheitskonferenzen Blackhat und Defcon in Las Vegas teilzunehmen. Ganz kostenfrei war der Flug aber wohl nicht: Der Hacker gab an, dass er 5 US-Dollar an Flughafensteuer zahlen musste. Eine größere Rechnung könnte in seiner Heimat auf ihn warten. Denn in einigen Jurisdiktionen müssen Meilen als geldwerter Vorteil versteuert werden. In den USA käme so eine Rechnung von immerhin 20.000 US-Dollar zusammen, wie der Nutzer Win Remes auf Twitter schrieb.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)

Moe479 11. Aug 2016

wenn das meeting nur nen tag dauert er aber unbegründet 6 weitere bleibt, würde ich ihm...

Wohltat 10. Aug 2016

...im United Shop gegen mehrere Zehntausend Dollar Amazon Gutscheine eintauschen. Der...


Folgen Sie uns
       


Landwirtschafts-Simulator C64 - Fazit

Der Landwirtschaftssimulator kommt auf den C64: Giants Software legt der Collector's Edition des Landwirtschafts-Simulators 19 eine Version für den Heimcomputer von Commodore bei. Wir haben das gar nicht mal schlechte Spiel auf originaler Hardware gespielt.

Landwirtschafts-Simulator C64 - Fazit Video aufrufen
WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie

Vivy & Co.: Gesundheitsapps kranken an der Sicherheit
Vivy & Co.
Gesundheitsapps kranken an der Sicherheit

35C3 Mit Sicherheitsversprechen geizen die Hersteller von Gesundheitsapps wahrlich nicht. Sie halten sie jedoch oft nicht.
Von Moritz Tremmel

  1. Krankenkassen Vivy-App gibt Daten preis
  2. Krankenversicherung Der Papierkrieg geht weiter
  3. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche

Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

    •  /