Abo
  • Services:
Anzeige
Um die Webseite abzusichern, hat United Airlines ein Bug-Bounty-Programm gestartet.
Um die Webseite abzusichern, hat United Airlines ein Bug-Bounty-Programm gestartet. (Bild: United Airlines)

United Airlines: Mit Bug Bounties um die Welt reisen

Um die Webseite abzusichern, hat United Airlines ein Bug-Bounty-Programm gestartet.
Um die Webseite abzusichern, hat United Airlines ein Bug-Bounty-Programm gestartet. (Bild: United Airlines)

Wer Sicherheitslücken findet, fliegt: Die Fluggesellschaft United Airlines startet ein Bug-Bounty-Programm und zahlt mit Bonusmeilen statt Geld. Es darf jedoch nicht überall nach Schwachstellen gesucht werden.

Anzeige

Die US-Fluggesellschaft United Airlines will Sicherheitsforscher künftig mit einem Bug-Bounty-Programm belohnen. Wer Lücken in der Webseite findet, bekommt jedoch kein Geld - sondern Bonusmeilen. Eine entsprechende Ankündigung findet sich auf der Webseite des Unternehmens.

Die Entlohnung ist nach der Schwere der gefundenen Fehler gestaffelt. Cross-Scripting-Schwächen werden mit 50.000 Meilen belohnt. Angriffe, mit denen Authentifizierungsmaßnahmen umgangen werden können, sind mit 250.000 Meilen dotiert. Der Hauptpreis, eine Million Meilen, ist für Sicherheitslücken reserviert, die die Ausführung fremden Codes innerhalb des Online-Auftritts der Fluggesellschaft erlauben.

In Flugzeugen darf nicht nach Lücken gesucht werden

Für die Teilnahme an dem Programm gibt es einige Regeln. So beschränkt es sich nur auf die Webseite und Buchungssysteme des Unternehmens. Sicherheitslücken in der Software von Flugzeugen dürfen also nicht gesucht werden. Teilnehmer des Programms müssen bereits Mitglieder des Mileage-Plus-Programms der Firma sein. Außerdem dürfen keine Mitarbeiter der Airline zur Herausgabe kritischer Daten überredet werden: Social Engineering als Angriffsmethode fällt also aus. Auch Angriffe, die den laufenden Geschäftsbetrieb stören, sind tabu.

Mitte April erregte der Sicherheitsforscher Chris Roberts Aufsehen, als er während eines United-Fluges auf Twitter über mögliche Sicherheitslücken der Bordelektronik spekulierte. Nach der Landung wurde er vom FBI befragt. United verweigerte ihm zudem auf dem geplanten Rückflug das Boarding - er musste sich eine andere Fluggesellschaft suchen. Ob es einen Zusammenhang zwischen dem Vorfall und der Ankündigung gibt, ist unklar.

United ist die erste Airline, die ein solches Bug-Bounty-Programm unterstützt. Technologiefirmen wie Google und Mozilla haben entsprechende Angebote schon seit Jahren. Im Unterschied zu United zahlen sie aber nicht mit der kostenlosen Nutzung ihrer ohnehin meist kostenfreien Dienste, sondern mit harten Dollars.

Mit den Meilen sind vielfältige Reisen möglich. Für einen kostenlosen Interkontinentalflug (Hin- und Rückflug) sind bei United 60.000 Meilen fällig, für 300.000 gibt es den Trip in der Business-Class. Wer mit dem Angebot von United nicht zufrieden ist, kann aber auch Lufthansa fliegen: Beide Fluglinien sind Teil der Star Alliance.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. BWI GmbH, Nürnberg, München
  2. Siemens Postal, Parcel & Airport Logistics GmbH, Düsseldorf
  3. über Duerenhoff GmbH, Raum Kamen
  4. über Hays AG, München


Anzeige
Hardware-Angebote
  1. und Destiny 2 gratis erhalten

Folgen Sie uns
       


  1. Staingate

    Austauschprogramm für fleckige Macbooks wird verlängert

  2. Digitale Infrastruktur

    Ralph Dommermuth kritisiert deutsche Netzpolitik

  3. Elektroauto

    VW will weitere Milliarden in Elektromobilität investieren

  4. Elektroauto

    Walmart will den Tesla-Truck

  5. Die Woche im Video

    Ausgefuchst, abgezockt und abgefahren

  6. Siri-Lautsprecher

    Apple versemmelt den Homepod-Start

  7. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei

  8. Übernahme

    Vivendi lässt Ubisoft ein halbes Jahr in Ruhe

  9. Boston Dynamics

    Humanoider Roboter Atlas macht Salto rückwärts

  10. Projekthoster

    Github zeigt Sicherheitswarnungen für Projektabhängigkeiten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Librem 5 Das freie Linux-Smartphone ist finanziert
  3. Aquaris-V- und U2-Reihe BQ stellt neue Smartphones ab 180 Euro vor

Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

Cubesats: Startup steuert riesigen Satellitenschwarm von Berlin aus
Cubesats
Startup steuert riesigen Satellitenschwarm von Berlin aus
  1. Arkyd-6 Planetary Resources startet bald ein neues Weltraumteleskop
  2. SAEx Internet-Seekabel für Südatlantikinsel St. Helena
  3. Sputnik Piep, piep, kleiner Satellit

  1. Re: warum wischt ihr nicht einfach alles weg?

    Sarkastius | 06:07

  2. Re: Auf MacOS unbrauchbar

    Danse Macabre | 05:59

  3. Re: die alte leier

    teenriot* | 05:57

  4. Die Gesellschaft hat Schuld

    Schnippelschnappel | 05:11

  5. Re: Der Akku wird zu schnell geladen

    gehtjanx | 04:54


  1. 17:14

  2. 13:36

  3. 12:22

  4. 10:48

  5. 09:02

  6. 19:05

  7. 17:08

  8. 16:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel