La compagnie aérienne américaine United AIrlines propose aux hackers qui lui signalent des failles de sécurité de gagner des "miles" à échanger contre des billets d'avion ou auprès de partenaires.

Rejoignant un mouvement de plus en plus populaire, la compagnie aérienne United Airlines a lancé son programme de découverte de failles de sécurité, le United Airlines Bug Bounty Program, qui propose aux chercheurs en sécurité informatique et autres hackers amateurs de gagner des récompenses lorsqu'ils signalent des vulnérabilités qui n'ont jamais été publiées. Mais pour faire dans l'originalité à moindres frais, United Airlines propose aux candidats de gagner des "miles" qui permettent de voyager gratuitement.

Le programme s'applique aux découvertes de bugs sur les sites internet de la compagnie et ses applications mobiles, et en particulier aux découvertes de failles XSS, de possibilités d'exécuter du code à distance, d'attaques visant à savoir si un utilisateur précis a effectué une réservation, ou encore d'attaques en force brute permettant d'effectuer des réservations avec des codes MileagePlus, des codes PIN ou des mots de passe.

En revanche, United Airilines prévient que le programme ne s'applique pas aux systèmes en vol ou à l'intranet de la société, et qu'il est interdit de réaliser des injections de code sur des systèmes actifs, de tenter des attaques DDOS, ou de tester la sécurité des avions ou des systèmes de navigation.

Les hackers qui rapportent des bugs à la société peuvent gagner entre 50 000 miles et 1 million de miles selon la gravité de la faille découverte, la plus grave étant la possibilité d'exécuter du code à distance. Sur son programme d'achat de miles, 1 000 miles sont vendus 35 dollars hors taxe, ce qui représente donc des récompenses d'une valeur de 1 750 dollars à 35 000 dollars.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.