Un groupe de développeurs a touché 1,8 million de miles grâce au bounty program de United Airlines suite à la découverte plusieurs failles sur les sites et applications de la société.
Il y a quelques semaines, la compagnie aérienne United Airlines annonçait la mise en place de son programme de récompense Bounty Program et ouvrait ainsi la chasse aux failles dans ses logiciels et sites. Il ne s’agissait pas de prendre le contrôle d’un appareil, comme un expert en sécurité dans un exploit récent, mais de scruter le site officiel de la compagnie, sa version mobile et l’application du programme de fidélité. Les méthodes admises pour la découverte des vulnérabilités étaient elles aussi restreintes : pas d’entrée brute force, d’attaque DOS ou d’injection de code.
Comme souvent pour ce genre de programmes, la société récompense la découverte en fonction de la sévérité de la faille. L’originalité du programme d’ United Airlines repose sur le type de récompense, qui cette fois est donnée en miles, permettant de prendre des vols gratuitement.
Un groupe de hackers vient donc de publier sur Twitter les preuves de leurs premiers versements de primes. Jordan Wiens, un hacker de la société Vector 35 empochera par exemple 1 million de miles. Dans ses remerciements à la compagnie, il conseille à United Airlines d’ouvrir un peu plus sa chasse aux bugs et de publier les détails des failles corrigées. Nathaniel Wakelam, vivant en Australie, a été récompensé de 500 000 miles pour un bug validé et se trouve dans l’attente de la validation d’une douzaine d’autres. Neal Poole, dernier membre du groupe, a récolté 300 000 miles pour un bug récemment soumis.
Source : vector35.com