Американский хакер Джордан Винс обнаружил в компьютерной сети компании уязвимость, допускающую удалённое исполнение кода. За это авиакомпания подарила программисту миллион бесплатных воздушных миль.
Винс стал первым участником кампании по выявлению уязвимостей в программном обеспечении bug bounties, которую объявила United Airlines. Она распространяется на web-приложения и сайты авиакомпании, но не на сами самолеты.
Условия программы запрещают разглашать информацию об уязвимостях, так что на данный момент неизвестно, в чем заключался изъян, выявленный Винсом. Программист рассказал, что задача не была технически сложной, а баг находился не в критической части сети.
Теперь хакер может пролететь в самолётах авиакомпании миллион миль совершенно бесплатно – чего с головой хватит на несколько кругосветных путешествий, или на визит почти в каждую страну планеты Земля. Миллион миль эквивалентен примерно $25 тыс.
Ранее стало известно, что компания Mozilla будет выплачивать до $7,5 тыс. за найденные в браузере уязвимости.