Steeds meer organisaties beginnen met zogeheten "bug bounty" programma's waarbij hackers en onderzoekers worden beloond voor het melden van beveiligingslekken, maar de Amerikaanse luchtvaartmaatschappij United Airlines heeft wel een heel originele beloning bedacht. Wie kwetsbaarheden en beveiligingsproblemen in de websites of app van de luchtvaartmaatschappij vindt en meldt kan namelijk airmiles verdienen.
Kleinere beveiligingsproblemen zoals cross-site scripting en cross-site request forgery worden met 50.000 airmiles beloond. Het uitvoeren van code op afstand, de hoogste bugcategorie, levert 1 miljoen airmiles op. De middelste categorie betreft bugs waarmee persoonlijk identificeerbare informatie kan worden gevonden of het bijvoorbeeld mogelijk is om de authenticatie te omzeilen. Deze bugs zijn goed voor 250.000 airmiles.
Om aan het beloningsprogramma mee te doen moeten hackers en onderzoekers wel lid van airmilesprogramma van United Airlines zijn. Daarnaast mogen deelnemers niet in een land verblijven dat op de Amerikaanse sanctielijst staat, wat inhoudt dat Nederlandse hackers wel kunnen meedoen. Verder zijn bepaalde zaken van onderzoek uitgesloten. Zo laat United Airlines nadrukkelijk weten dat het niet de bedoeling is om vliegtuigen of vliegtuigsystemen te hacken. Dit zal namelijk tot permanente diskwalificatie leiden.
Deze posting is gelocked. Reageren is niet meer mogelijk.