W USA hakerzy latają za darmo
Amerykańskie linie lotnicze United Airlines rozpoczęły przyznawanie nagród w postaci darmowych przelotów hakerom, którzy wykryją luki w ich systemach komputerowych. Warunek – ten, kto wykryje usterkę, nie może ujawnić jej nikomu poza samymi liniami. Nie może też próbować jej wykorzystać.
16.07.2015 | aktual.: 16.07.2015 15:26
Rozwiązanie, przyjęte przez United Airlines, wydaje się logiczne – potencjalny haker może skorzystać więcej na przyjęciu tzw. "darmowych mil" niż na wykorzystaniu luki w bezpieczeństwie z narażeniem na konsekwencje prawne. Firmie zaś ostatecznie wynagrodzenie hakera może wyjść dużo taniej, niż zmaganie się z późniejszymi skutkami. A jednak nagrody za znajdowanie błędów spotykane są głównie w firmach informatycznych – od lat przyznaje je np. Google. Poza nimi spotyka się to rzadko.
Tym bardziej więc cieszy decyzja United Airlines. Firma potwierdziła przyznanie dwóch nagród po milion darmowych mil każda. Jeden z nagrodzonych – Jordan Wiens, zajmujący się zawodowo kwestiami bezpieczeństwa informatycznego – przyznał, że odkryta przez niego luka mogłaby pozwolić włamywaczom na przejęcie kontroli nad stroną internetową linii. Umowa, którą podpisał odbierając darmowe mile, uniemożliwia mu podania dalszych szczegółów wykrytej usterki.
Na Twitterze pojawiły się także wpisy ludzi, którzy informowali, że otrzymali niższe wyróżnienia za odkrycie potencjalnie mniej groźnych błędów. Wiens nazywa decyzję United Airlines "interesującą". Przedstawiciele linii lotniczych są zaś przekonani, że ten program "pozwoli zwiększyć ich bezpieczeństwo i pomoże w zapewnieniu wysokiej jakości usług".
Decyzja o wprowadzeniu programu nagród za wykrywanie błędów podjęta została maju tego roku. W wyniku problemów z systemem informatycznym flota United Airlines aż dwukrotnie została uziemiona.
_ DG _