Cele mai multe companii fac tot ce le sta in putinta pentru a nu avea vreo bresa de securitate si a nu sfarsi prin a fi hack-uite, si au toate motivele sa faca acest lucru. Din cauza breselor de securitate, se pot sustrage informatii confidentiale care pot compromite siguranta personalului cat si a clientilor.
Ei bine, compania aeriana americana United Airlines are o abordare mai diferita. Aceasta a inaintat o cerere publica prin care ii roaga pe cei care se pricep sa-i hack-uiasca. Aceasta initiativa poarta numele de programul „bug bounty” (premiul pentru bug-uri).
Mai mult ca sigur ca vor exista doritori sa-i hack-uiasca, dar cu ce se vor alege acestia daca accepta aceasta provocare? Cati bani vor primi? Niciun ban. United Airlines vrea sa ofere in schimb pana la 1 milion de mile de transport gratuit persoanei care poate gasi brese de securitate in sistemele sale hack-uite. Acestea includ si acele sisteme care au fost puse pentru a proteja datele personale ale pasagerilor.
Compania a mentionat online: „La United Airlines, iti tratam cu seriozitate siguranta, securitatea si intimitatea. Noi dorim sa protejam intimitatea clientilor, precum si datele personale pe care le primim de la acestia, si tocmai de aceea oferim un premiu celui care descopera o bresa sau mai multe brese de securitate – primul de acest tip din industria aviatica… Daca crezi ca ai descoperit o potentiala bresa de securitate care ne afecteaza website-urile, aplicatiile sau portalurile online, te rog sa ne dai de stire. Daca aceasta este in conformitate cu cerintele noastre, te vom rasplati cu bucurie pentru efortul depus si timpul petrecut”.
Premiile variaza de la 50 000 de mile pentru bug-uri de scripting cross-site pana la 1 milion de mile pentru vulnerabilitati foarte severe care i-ar permite unui atacator sa dirijeze executarea de la distanta a unui cod in sistemul United Airlines.
Ca o comparatie, cele mai multe premii pentru descoperirea bug-urilor oferite de companii ca Google, Facebook si Microsoft constau in plati care variaza de la 1500 de dolari pana la 200 000 de dolari, in functie de tipul si gravitatea bresei de securitate.