• IT-Karriere:
  • Services:

United Airlines: Mit Bug Bounties um die Welt reisen

Wer Sicherheitslücken findet, fliegt: Die Fluggesellschaft United Airlines startet ein Bug-Bounty-Programm und zahlt mit Bonusmeilen statt Geld. Es darf jedoch nicht überall nach Schwachstellen gesucht werden.

Artikel veröffentlicht am ,
Um die Webseite abzusichern, hat United Airlines ein Bug-Bounty-Programm gestartet.
Um die Webseite abzusichern, hat United Airlines ein Bug-Bounty-Programm gestartet. (Bild: United Airlines)

Die US-Fluggesellschaft United Airlines will Sicherheitsforscher künftig mit einem Bug-Bounty-Programm belohnen. Wer Lücken in der Webseite findet, bekommt jedoch kein Geld - sondern Bonusmeilen. Eine entsprechende Ankündigung findet sich auf der Webseite des Unternehmens.

Stellenmarkt
  1. Merz Pharma GmbH & Co. KGaA, Frankfurt am Main
  2. KDO Service GmbH, Oldenburg

Die Entlohnung ist nach der Schwere der gefundenen Fehler gestaffelt. Cross-Scripting-Schwächen werden mit 50.000 Meilen belohnt. Angriffe, mit denen Authentifizierungsmaßnahmen umgangen werden können, sind mit 250.000 Meilen dotiert. Der Hauptpreis, eine Million Meilen, ist für Sicherheitslücken reserviert, die die Ausführung fremden Codes innerhalb des Online-Auftritts der Fluggesellschaft erlauben.

In Flugzeugen darf nicht nach Lücken gesucht werden

Für die Teilnahme an dem Programm gibt es einige Regeln. So beschränkt es sich nur auf die Webseite und Buchungssysteme des Unternehmens. Sicherheitslücken in der Software von Flugzeugen dürfen also nicht gesucht werden. Teilnehmer des Programms müssen bereits Mitglieder des Mileage-Plus-Programms der Firma sein. Außerdem dürfen keine Mitarbeiter der Airline zur Herausgabe kritischer Daten überredet werden: Social Engineering als Angriffsmethode fällt also aus. Auch Angriffe, die den laufenden Geschäftsbetrieb stören, sind tabu.

Mitte April erregte der Sicherheitsforscher Chris Roberts Aufsehen, als er während eines United-Fluges auf Twitter über mögliche Sicherheitslücken der Bordelektronik spekulierte. Nach der Landung wurde er vom FBI befragt. United verweigerte ihm zudem auf dem geplanten Rückflug das Boarding - er musste sich eine andere Fluggesellschaft suchen. Ob es einen Zusammenhang zwischen dem Vorfall und der Ankündigung gibt, ist unklar.

United ist die erste Airline, die ein solches Bug-Bounty-Programm unterstützt. Technologiefirmen wie Google und Mozilla haben entsprechende Angebote schon seit Jahren. Im Unterschied zu United zahlen sie aber nicht mit der kostenlosen Nutzung ihrer ohnehin meist kostenfreien Dienste, sondern mit harten Dollars.

Mit den Meilen sind vielfältige Reisen möglich. Für einen kostenlosen Interkontinentalflug (Hin- und Rückflug) sind bei United 60.000 Meilen fällig, für 300.000 gibt es den Trip in der Business-Class. Wer mit dem Angebot von United nicht zufrieden ist, kann aber auch Lufthansa fliegen: Beide Fluglinien sind Teil der Star Alliance.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 31,99€
  2. (u. a. Star Wars: The Force Unleashed - Ultimate Sith Edition für 4,20€, Star Wars: Knights of...

Folgen Sie uns
       


Cowboy 3 vs. Vanmoof S3 im Test: Das Duell der Purismus-Pedelecs
Cowboy 3 vs. Vanmoof S3 im Test
Das Duell der Purismus-Pedelecs

Schwarz, schlank und schick sind die urbanen E-Bikes von Cowboy und Vanmoof. Doch nur eines der Pedelecs liest unsere Gedanken.
Ein Praxistest von Martin Wolf

  1. Montage an der Bremse E-Antrieb für Mountainbikes zum Nachrüsten
  2. Hopper Dreirad mit Dach soll Autos aus der Stadt verdrängen
  3. Alternative zum Auto ADAC warnt vor Überlastung von E-Bikes

IT-Jobs: Feedback für Freelancer
IT-Jobs
Feedback für Freelancer

Gutes Feedback ist vor allem für Freelancer rar. Wenn nach einem IT-Projekt die Rückblende hintenüberfällt, ist das aber eine verschenkte Chance.
Ein Bericht von Louisa Schmidt

  1. IT-Freelancer Der kürzeste Pfad zum nächsten Projekt
  2. Selbstständiger Sysadmin "Jetzt fehlen nur noch die Aufträge"

Burnout im IT-Job: Mit den Haien schwimmen
Burnout im IT-Job
Mit den Haien schwimmen

Unter Druck bricht ein Webentwickler zusammen - zerrieben von zu eng getakteten Projekten. Obwohl die IT-Branche psychische Belastungen als Problem erkannt hat, lässt sie Beschäftigte oft allein.
Eine Reportage von Miriam Binner


      •  /