Abo
  • Services:
Anzeige
Um die Webseite abzusichern, hat United Airlines ein Bug-Bounty-Programm gestartet.
Um die Webseite abzusichern, hat United Airlines ein Bug-Bounty-Programm gestartet. (Bild: United Airlines)

United Airlines: Mit Bug Bounties um die Welt reisen

Um die Webseite abzusichern, hat United Airlines ein Bug-Bounty-Programm gestartet.
Um die Webseite abzusichern, hat United Airlines ein Bug-Bounty-Programm gestartet. (Bild: United Airlines)

Wer Sicherheitslücken findet, fliegt: Die Fluggesellschaft United Airlines startet ein Bug-Bounty-Programm und zahlt mit Bonusmeilen statt Geld. Es darf jedoch nicht überall nach Schwachstellen gesucht werden.

Anzeige

Die US-Fluggesellschaft United Airlines will Sicherheitsforscher künftig mit einem Bug-Bounty-Programm belohnen. Wer Lücken in der Webseite findet, bekommt jedoch kein Geld - sondern Bonusmeilen. Eine entsprechende Ankündigung findet sich auf der Webseite des Unternehmens.

Die Entlohnung ist nach der Schwere der gefundenen Fehler gestaffelt. Cross-Scripting-Schwächen werden mit 50.000 Meilen belohnt. Angriffe, mit denen Authentifizierungsmaßnahmen umgangen werden können, sind mit 250.000 Meilen dotiert. Der Hauptpreis, eine Million Meilen, ist für Sicherheitslücken reserviert, die die Ausführung fremden Codes innerhalb des Online-Auftritts der Fluggesellschaft erlauben.

In Flugzeugen darf nicht nach Lücken gesucht werden

Für die Teilnahme an dem Programm gibt es einige Regeln. So beschränkt es sich nur auf die Webseite und Buchungssysteme des Unternehmens. Sicherheitslücken in der Software von Flugzeugen dürfen also nicht gesucht werden. Teilnehmer des Programms müssen bereits Mitglieder des Mileage-Plus-Programms der Firma sein. Außerdem dürfen keine Mitarbeiter der Airline zur Herausgabe kritischer Daten überredet werden: Social Engineering als Angriffsmethode fällt also aus. Auch Angriffe, die den laufenden Geschäftsbetrieb stören, sind tabu.

Mitte April erregte der Sicherheitsforscher Chris Roberts Aufsehen, als er während eines United-Fluges auf Twitter über mögliche Sicherheitslücken der Bordelektronik spekulierte. Nach der Landung wurde er vom FBI befragt. United verweigerte ihm zudem auf dem geplanten Rückflug das Boarding - er musste sich eine andere Fluggesellschaft suchen. Ob es einen Zusammenhang zwischen dem Vorfall und der Ankündigung gibt, ist unklar.

United ist die erste Airline, die ein solches Bug-Bounty-Programm unterstützt. Technologiefirmen wie Google und Mozilla haben entsprechende Angebote schon seit Jahren. Im Unterschied zu United zahlen sie aber nicht mit der kostenlosen Nutzung ihrer ohnehin meist kostenfreien Dienste, sondern mit harten Dollars.

Mit den Meilen sind vielfältige Reisen möglich. Für einen kostenlosen Interkontinentalflug (Hin- und Rückflug) sind bei United 60.000 Meilen fällig, für 300.000 gibt es den Trip in der Business-Class. Wer mit dem Angebot von United nicht zufrieden ist, kann aber auch Lufthansa fliegen: Beide Fluglinien sind Teil der Star Alliance.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Böblingen
  2. Leopold Kostal GmbH & Co. KG, Lüdenscheid
  3. Basler AG, Ahrensburg bei Hamburg
  4. Bosch Sensortec GmbH, Reutlingen


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. BeA

    Soldan will Anwälten das Internet ausdrucken

  2. Videospeicher

    Samsung liefert GDDR6 mit doppelter Kapazität

  3. Baywatch

    Drohne rettet zwei Schwimmer

  4. Flugzeuge

    Norwegen will Kurzstreckenflüge bis 2040 elektrifizieren

  5. Kabelnetz

    Vodafone setzt bereits Docsis 3.1 beim Endkunden ein

  6. Neuer Standort

    Amazon sucht das zweite Hauptquartier

  7. Matt Booty

    Mr. Minecraft wird neuer Spiele-Chef bei Microsoft

  8. Gerichtsurteil

    Internet- und Fernsehkunden müssen bei Umzug weiterzahlen

  9. Sicherheitsupdate

    Microsoft-Compiler baut Schutz gegen Spectre

  10. Facebook Messenger

    Bug lässt iPhone-Nutzer nur wenige Wörter tippen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Vorschau Kinofilme 2018: Lara, Han und Player One
Vorschau Kinofilme 2018
Lara, Han und Player One
  1. Kinofilme 2017 Rückkehr der Replikanten und Triumph der Nasa-Frauen
  2. Star Wars - Die letzten Jedi Viel Luke und zu viel Unfug

EU-Netzpolitik: Mit vollen Hosen in die App-ocalypse
EU-Netzpolitik
Mit vollen Hosen in die App-ocalypse

Preiswertes Grafik-Dock ausprobiert: Ein eGPU-Biest für unter 50 Euro
Preiswertes Grafik-Dock ausprobiert
Ein eGPU-Biest für unter 50 Euro
  1. XG Station Pro Asus' zweite eGPU-Box ist schlicht
  2. Zotac Amp Box (Mini) TB3-Gehäuse eignen sich für eGPUs oder SSDs
  3. Snpr External Graphics Enclosure KFA2s Grafikbox samt Geforce GTX 1060 kostet 500 Euro

  1. Re: Die Kündigungsfristen sind ok.

    Psy2063 | 08:51

  2. Re: Nicht Jahre warten, sondern AMD kaufen.

    capprice | 08:50

  3. Re: Grüner Populisten Bullshit

    bombinho | 08:49

  4. Re: Kabelrouter sind doch eh der scheiß...

    photoliner | 08:48

  5. Re: Es ist ekelhaft wie sich diese Städte verkaufen

    windermeer | 08:45


  1. 08:52

  2. 07:49

  3. 07:35

  4. 07:18

  5. 19:09

  6. 16:57

  7. 16:48

  8. 16:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel