United Airlines thưởng 1 triệu dặm bay cho hacker tìm ra lỗi bảo mật
时间:2025-03-23 21:04:11 出处:Bóng đá阅读(143)
Hai hacker máy tính vừa kiếm được giải thưởng lớn từ hãng hàng không United Airlines (Mỹ) với hơn 1 triệu dặm bay miễn phí vì đã tìm ra các lỗ hổng mất an toàn trên website của hãng.
![]() |
Olivier Beg - hacker 19 tuổi (bên trái). |
Olivier Beg,ưởngtriệudặmbaychohackertìmralỗibảomậbảng xếp hạng u23 châu á 19 tuổi, một người nghiên cứu bảo mật tại Hà Lan, đã có được giải thưởng 1 triệu dặm bay miễn phí từ hãng hàng không United Airlines sau khi tìm ra khoảng 20 lỗ hổng bảo mật trong hệ thống phần mềm của hãng hàng không này.
Năm ngoái, tại trụ sở của United Airlines tại Chicago, hãng hàng không này đã công bố giải thưởng săn lỗi (Bug bounty programs) giành cho những nhà nghiên cứu về an toàn thông tin, các thợ săn lỗi để tìm kiếm và chỉ ra những lỗ hổng bảo mật trên toàn hệ thống như trên web, phần mềm, các ứng dụng và cả cổng thông tin của hãng.
Theo chương trình trao giải thưởng này, giải nhất là 1 triệu dặm bay miễn phí cho việc phát hiện ra lỗi Remote Code Excution (RCE), giải nhì là 250.000 dặm bay cho những báo cáo lỗ hổng ở mức trung bình, và 50.000 dặm bay cho những báo cáo ở lỗ hổng ở mức độ thấp.
Theo tổ chức Phát thanh truyền hình Hà Lan, một thanh niên 19 tuổi đã chỉ ra khoảng 20 vấn đề an toàn thông tin của United Arilines và giành được giải hưởng là 250.000 dặm bay miễn phí giành cho thanh thiếu niên.
Beg đã không đưa ra chi tiết thông tin về các lỗ hổng bảo mật, nhưng cho biết đã từng chỉ ra những lỗ hổng trong phần mềm cho nhiều công ty công nghệ trên thế giới, bao gồm cả Goolge, Yahoo, Facebook.
Dưới chương trình trao giải tìm kiếm lỗ hổng này, một nhà nghiên cứu bảo mật khác từ Algeria cũng kiếm được giải thưởng là 1,7 triệu dặm bay miễn phí khi chỉ ra những lỗ hổng của hãng hàng không này.
Djaballah Mohamed Taher đã chỉ ra lỗ hổng cho phép mã thực hiện từ xa (Remote Code Excution - RCE), vượt qua xác thực và lỗ hổng Cross Site Scripting ( XSS) cho hãng hàng này, nhưng từ chối tiết lộ các vấn đề chi tiết do các điều khoản ràng buộc không được phép tiết lộ của chương trình.
Chương trình săn lỗ hổng rất phổ biến trong các công ty công nghệ, bao gồm cả các hãng lớn như Google, Yahoo, Facebook. Giải thưởng hàng trăm ngàn đô la đã từng được trao cho những cá nhân, tổ chức phát hiện và chỉ ra những lỗ hổng, điểm yếu về bảo mật cho các sản phẩm của họ.
Apple là công ty có kế hoạch mới nhất về chương trình treo giải giải thưởng cho các phát hiện về lỗ hổng bảo mật, an toàn thông tin trên các phần mềm của hãng, bao gồm iOS và iClouud, giải thưởng lên đến 200.000 đô la.
Hiếu Trọng(theo Thehackernews)
上一篇: Nhận định, soi kèo U19 Hungary vs U19 Áo, 2h00 ngày 20/3: Đầu xuôi đuôi lọt
下一篇: Nhận định, soi kèo Miami FC vs Naples United, 6h00 ngày 19/3: Chứng tỏ đẳng cấp
猜你喜欢
- Nhận định, soi kèo Sesvete vs Bijelo Brdo, 21h30 ngày 21/3: Cửa trên thắng thế
- Rurouni Kenshin: Kengekikenran
- Dân mạng đua nhau chế ảnh về buổi ra mắt phim 'Kong: Skull Island' bị bốc cháy
- Giới trẻ chia sẻ khoảnh khắc Tết, nhận quà khủng
- Nhận định, soi kèo Atletico Nacional vs Deportes Tolima, 08h30 ngày 20/3: Bệ phóng sân nhà
- Smartphone phân khúc 5
- Các tiêu chí công nhận chứng chỉ CNTT của tổ chức nước ngoài ở Việt Nam
- 2018 là năm đột phá của Samsung?
- Nhận định, soi kèo New Caledonia vs Tahiti, 09h10 ngày 21/3: Vé cho Tahiti