Abo
  • Services:
Anzeige
Um die Webseite abzusichern, hat United Airlines ein Bug-Bounty-Programm gestartet.
Um die Webseite abzusichern, hat United Airlines ein Bug-Bounty-Programm gestartet. (Bild: United Airlines)

United Airlines: Mit Bug Bounties um die Welt reisen

Um die Webseite abzusichern, hat United Airlines ein Bug-Bounty-Programm gestartet.
Um die Webseite abzusichern, hat United Airlines ein Bug-Bounty-Programm gestartet. (Bild: United Airlines)

Wer Sicherheitslücken findet, fliegt: Die Fluggesellschaft United Airlines startet ein Bug-Bounty-Programm und zahlt mit Bonusmeilen statt Geld. Es darf jedoch nicht überall nach Schwachstellen gesucht werden.

Anzeige

Die US-Fluggesellschaft United Airlines will Sicherheitsforscher künftig mit einem Bug-Bounty-Programm belohnen. Wer Lücken in der Webseite findet, bekommt jedoch kein Geld - sondern Bonusmeilen. Eine entsprechende Ankündigung findet sich auf der Webseite des Unternehmens.

Die Entlohnung ist nach der Schwere der gefundenen Fehler gestaffelt. Cross-Scripting-Schwächen werden mit 50.000 Meilen belohnt. Angriffe, mit denen Authentifizierungsmaßnahmen umgangen werden können, sind mit 250.000 Meilen dotiert. Der Hauptpreis, eine Million Meilen, ist für Sicherheitslücken reserviert, die die Ausführung fremden Codes innerhalb des Online-Auftritts der Fluggesellschaft erlauben.

In Flugzeugen darf nicht nach Lücken gesucht werden

Für die Teilnahme an dem Programm gibt es einige Regeln. So beschränkt es sich nur auf die Webseite und Buchungssysteme des Unternehmens. Sicherheitslücken in der Software von Flugzeugen dürfen also nicht gesucht werden. Teilnehmer des Programms müssen bereits Mitglieder des Mileage-Plus-Programms der Firma sein. Außerdem dürfen keine Mitarbeiter der Airline zur Herausgabe kritischer Daten überredet werden: Social Engineering als Angriffsmethode fällt also aus. Auch Angriffe, die den laufenden Geschäftsbetrieb stören, sind tabu.

Mitte April erregte der Sicherheitsforscher Chris Roberts Aufsehen, als er während eines United-Fluges auf Twitter über mögliche Sicherheitslücken der Bordelektronik spekulierte. Nach der Landung wurde er vom FBI befragt. United verweigerte ihm zudem auf dem geplanten Rückflug das Boarding - er musste sich eine andere Fluggesellschaft suchen. Ob es einen Zusammenhang zwischen dem Vorfall und der Ankündigung gibt, ist unklar.

United ist die erste Airline, die ein solches Bug-Bounty-Programm unterstützt. Technologiefirmen wie Google und Mozilla haben entsprechende Angebote schon seit Jahren. Im Unterschied zu United zahlen sie aber nicht mit der kostenlosen Nutzung ihrer ohnehin meist kostenfreien Dienste, sondern mit harten Dollars.

Mit den Meilen sind vielfältige Reisen möglich. Für einen kostenlosen Interkontinentalflug (Hin- und Rückflug) sind bei United 60.000 Meilen fällig, für 300.000 gibt es den Trip in der Business-Class. Wer mit dem Angebot von United nicht zufrieden ist, kann aber auch Lufthansa fliegen: Beide Fluglinien sind Teil der Star Alliance.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. YASKAWA Europe GmbH, Eschborn bei Frankfurt am Main
  2. Robert Bosch GmbH, Leonberg
  3. Zentrum für Kunst und Medientechnologie Karlsruhe, Karlsruhe
  4. T-Systems International GmbH, verschiedene Standorte


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. The Revenant 7,97€, James Bond Spectre 7,97€, Der Marsianer 7,97€)
  3. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Zero-Rating

    StreamOn der Telekom bei 200.000 Kunden

  2. Beta Archive

    Microsoft bestätigt Leck des Windows-10-Quellcodes

  3. Deutschland-Chef der Telekom

    Bis 2018 flächendeckend Vectoring in Nordrhein-Westfalen

  4. Sipgate Satellite

    Deutsche Telekom blockiert mobile Nummer mit beliebiger SIM

  5. Rockstar Games

    "Normalerweise" keine Klagen gegen GTA-Modder

  6. Stromnetz

    Tennet warnt vor Trassen-Maut für bayerische Bauern

  7. Call of Duty

    Modern Warfare Remastered erscheint alleine lauffähig

  8. Gmail

    Google scannt Mails künftig nicht mehr für Werbung

  9. Die Woche im Video

    Ein Chef geht, die Quanten kommen und Nummer Fünf lebt

  10. Hasskommentare

    Koalition einigt sich auf Änderungen am Facebook-Gesetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Risk: Kein normaler Mensch
Risk
Kein normaler Mensch

WD Black SSD im Test: Mehr Blau als Schwarz
WD Black SSD im Test
Mehr Blau als Schwarz
  1. NAND-Flash Toshiba legt sich beim Verkauf des Flashspeicher-Fab fest
  2. SSD WD Blue 3D ist sparsamer und kommt mit 2 TByte
  3. Western Digital Mini-SSD in externem Gehäuse schafft 512 MByte pro Sekunde

Oneplus Five im Test: Der Oneplus-Nimbus verblasst - ein bisschen
Oneplus Five im Test
Der Oneplus-Nimbus verblasst - ein bisschen

  1. Re: StreamOn gibt's kostenlos dazu (leider)

    tbxi | 02:05

  2. Re: Schlechter Artikel

    DerDy | 01:59

  3. Re: Darauf ein Glas Wine

    Ach | 01:34

  4. Re: mit verkauf des kabelnetzes, am eigenen ast...

    DerDy | 01:29

  5. Re: Einseitig..

    DerDy | 01:22


  1. 14:37

  2. 14:28

  3. 12:01

  4. 10:37

  5. 13:30

  6. 12:14

  7. 11:43

  8. 10:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel