19-летний хакер из Нидерландов получил миллион бонусных миль, поучаствовав в программе Bug Bounty United — единственной в своем роде. Он нашел целых 20 багов в базе кодов.

Оливер Бег (Olivier Beg) из Амстердама на прошлой неделе посетил конференции Black Hat и DEF CON, воспользовавшись честно заработанными милями, — на полет он потратил 60 тыс. миль.

«В коде United многие нашли баги, — отметил он. — Я за один получил 250 тыс. миль».

Авиакомпания United запустила собственную Bug Bounty после инцидента с ИБ-исследователем Крисом Робертсом (Chris Roberts), который за неосторожные высказывания о потенциальном взломе самолета был снят с рейса United, попал на радары ФБР, а также в черные списки авиакомпании. После неоднозначной реакции United решила учредить собственную программу премирования за уязвимости, но на своих условиях: искать баги можно только в веб-ресурсах компании, не вмешиваясь в работу бортовых систем, а выплаты производятся в бонусных милях. Обменять призовой фонд на наличные не получится.

В прошлом году еще один счастливчик — американец Джордан Уайанс (Jordan Wiens) сорвал куш; он также получил миллион миль и потратил их на отпуск с женой.

Bug Bounty United неоднократно подвергалась критике со стороны ИБ-сообщества — из-за отсутствия выплат наличными и из-за нерасторопности в латании багов и, что огорчает исследователей, выплатах премий.

Категории: Кибероборона, Уязвимости, Хакеры