Abo
  • Services:
Anzeige
Um die Webseite abzusichern, hat United Airlines ein Bug-Bounty-Programm gestartet.
Um die Webseite abzusichern, hat United Airlines ein Bug-Bounty-Programm gestartet. (Bild: United Airlines)

United Airlines: Mit Bug Bounties um die Welt reisen

Um die Webseite abzusichern, hat United Airlines ein Bug-Bounty-Programm gestartet.
Um die Webseite abzusichern, hat United Airlines ein Bug-Bounty-Programm gestartet. (Bild: United Airlines)

Wer Sicherheitslücken findet, fliegt: Die Fluggesellschaft United Airlines startet ein Bug-Bounty-Programm und zahlt mit Bonusmeilen statt Geld. Es darf jedoch nicht überall nach Schwachstellen gesucht werden.

Anzeige

Die US-Fluggesellschaft United Airlines will Sicherheitsforscher künftig mit einem Bug-Bounty-Programm belohnen. Wer Lücken in der Webseite findet, bekommt jedoch kein Geld - sondern Bonusmeilen. Eine entsprechende Ankündigung findet sich auf der Webseite des Unternehmens.

Die Entlohnung ist nach der Schwere der gefundenen Fehler gestaffelt. Cross-Scripting-Schwächen werden mit 50.000 Meilen belohnt. Angriffe, mit denen Authentifizierungsmaßnahmen umgangen werden können, sind mit 250.000 Meilen dotiert. Der Hauptpreis, eine Million Meilen, ist für Sicherheitslücken reserviert, die die Ausführung fremden Codes innerhalb des Online-Auftritts der Fluggesellschaft erlauben.

In Flugzeugen darf nicht nach Lücken gesucht werden

Für die Teilnahme an dem Programm gibt es einige Regeln. So beschränkt es sich nur auf die Webseite und Buchungssysteme des Unternehmens. Sicherheitslücken in der Software von Flugzeugen dürfen also nicht gesucht werden. Teilnehmer des Programms müssen bereits Mitglieder des Mileage-Plus-Programms der Firma sein. Außerdem dürfen keine Mitarbeiter der Airline zur Herausgabe kritischer Daten überredet werden: Social Engineering als Angriffsmethode fällt also aus. Auch Angriffe, die den laufenden Geschäftsbetrieb stören, sind tabu.

Mitte April erregte der Sicherheitsforscher Chris Roberts Aufsehen, als er während eines United-Fluges auf Twitter über mögliche Sicherheitslücken der Bordelektronik spekulierte. Nach der Landung wurde er vom FBI befragt. United verweigerte ihm zudem auf dem geplanten Rückflug das Boarding - er musste sich eine andere Fluggesellschaft suchen. Ob es einen Zusammenhang zwischen dem Vorfall und der Ankündigung gibt, ist unklar.

United ist die erste Airline, die ein solches Bug-Bounty-Programm unterstützt. Technologiefirmen wie Google und Mozilla haben entsprechende Angebote schon seit Jahren. Im Unterschied zu United zahlen sie aber nicht mit der kostenlosen Nutzung ihrer ohnehin meist kostenfreien Dienste, sondern mit harten Dollars.

Mit den Meilen sind vielfältige Reisen möglich. Für einen kostenlosen Interkontinentalflug (Hin- und Rückflug) sind bei United 60.000 Meilen fällig, für 300.000 gibt es den Trip in der Business-Class. Wer mit dem Angebot von United nicht zufrieden ist, kann aber auch Lufthansa fliegen: Beide Fluglinien sind Teil der Star Alliance.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Ulm, Gaimersheim, München, Dresden
  2. M&M Software GmbH, St. Georgen, Hannover
  3. Vorwerk & Co. KG, Düsseldorf
  4. T-Systems International GmbH, Leinfelden-Echterdingen


Anzeige
Blu-ray-Angebote
  1. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  2. 16,99€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)
  3. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Passwortmanager

    1Password bietet sichere Passwörter beim Grenzübertritt

  2. QD-LCD mit LED-BLU

    Forscher kritisieren Samsungs QLED-Marketing

  3. Amazon, Maxdome, Netflix und Co.

    EU will europäische Filmquote etablieren

  4. XPS 13 (9365) im Test

    Dells Convertible zeigt alte Stärken und neue Schwächen

  5. Glaskorrosion

    CCDs in alten Leicas werden nicht mehr gratis ausgetauscht

  6. Zweitbildschirm

    Duet Display macht iPad Pro zum Zeichentablett für Mac und PC

  7. Betrugsverdacht

    Amazon Deutschland sperrt willkürlich Marketplace-Händler

  8. Take 2

    GTA 5 bringt weiter Geld in die Kassen

  9. 50 MBit/s

    Bundesland erreicht kompletten Internetausbau ohne Zuschüsse

  10. Microsoft

    Lautloses Surface Pro hält länger durch und bekommt LTE



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

  1. Re: echt jetzt?

    david_rieger | 10:18

  2. Re: Hmm vor 2-3 Monaten hieß es noch vor 2020...

    gaym0r | 10:18

  3. Re: Wer braucht schon Kunden?

    ArcherV | 10:17

  4. Re: Pay to Win?

    david_rieger | 10:17

  5. Re: Die EU will hahaha...

    Niaxa | 10:16


  1. 10:19

  2. 10:00

  3. 09:35

  4. 09:03

  5. 07:28

  6. 07:14

  7. 16:58

  8. 16:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel