United Airlines thưởng 1 triệu dặm bay cho hacker tìm ra lỗi bảo mật
Hai hacker máy tính vừa kiếm được giải thưởng lớn từ hãng hàng không United Airlines (Mỹ) với hơn 1 triệu dặm bay miễn phí vì đã tìm ra các lỗ hổng mất an toàn trên website của hãng.
![]() |
Olivier Beg - hacker 19 tuổi (bên trái). |
Olivier Beg,ưởngtriệudặmbaychohackertìmralỗibảomậbảng xếp hạng u23 châu á 19 tuổi, một người nghiên cứu bảo mật tại Hà Lan, đã có được giải thưởng 1 triệu dặm bay miễn phí từ hãng hàng không United Airlines sau khi tìm ra khoảng 20 lỗ hổng bảo mật trong hệ thống phần mềm của hãng hàng không này.
Năm ngoái, tại trụ sở của United Airlines tại Chicago, hãng hàng không này đã công bố giải thưởng săn lỗi (Bug bounty programs) giành cho những nhà nghiên cứu về an toàn thông tin, các thợ săn lỗi để tìm kiếm và chỉ ra những lỗ hổng bảo mật trên toàn hệ thống như trên web, phần mềm, các ứng dụng và cả cổng thông tin của hãng.
Theo chương trình trao giải thưởng này, giải nhất là 1 triệu dặm bay miễn phí cho việc phát hiện ra lỗi Remote Code Excution (RCE), giải nhì là 250.000 dặm bay cho những báo cáo lỗ hổng ở mức trung bình, và 50.000 dặm bay cho những báo cáo ở lỗ hổng ở mức độ thấp.
Theo tổ chức Phát thanh truyền hình Hà Lan, một thanh niên 19 tuổi đã chỉ ra khoảng 20 vấn đề an toàn thông tin của United Arilines và giành được giải hưởng là 250.000 dặm bay miễn phí giành cho thanh thiếu niên.
Beg đã không đưa ra chi tiết thông tin về các lỗ hổng bảo mật, nhưng cho biết đã từng chỉ ra những lỗ hổng trong phần mềm cho nhiều công ty công nghệ trên thế giới, bao gồm cả Goolge, Yahoo, Facebook.
Dưới chương trình trao giải tìm kiếm lỗ hổng này, một nhà nghiên cứu bảo mật khác từ Algeria cũng kiếm được giải thưởng là 1,7 triệu dặm bay miễn phí khi chỉ ra những lỗ hổng của hãng hàng không này.
Djaballah Mohamed Taher đã chỉ ra lỗ hổng cho phép mã thực hiện từ xa (Remote Code Excution - RCE), vượt qua xác thực và lỗ hổng Cross Site Scripting ( XSS) cho hãng hàng này, nhưng từ chối tiết lộ các vấn đề chi tiết do các điều khoản ràng buộc không được phép tiết lộ của chương trình.
Chương trình săn lỗ hổng rất phổ biến trong các công ty công nghệ, bao gồm cả các hãng lớn như Google, Yahoo, Facebook. Giải thưởng hàng trăm ngàn đô la đã từng được trao cho những cá nhân, tổ chức phát hiện và chỉ ra những lỗ hổng, điểm yếu về bảo mật cho các sản phẩm của họ.
Apple là công ty có kế hoạch mới nhất về chương trình treo giải giải thưởng cho các phát hiện về lỗ hổng bảo mật, an toàn thông tin trên các phần mềm của hãng, bao gồm iOS và iClouud, giải thưởng lên đến 200.000 đô la.
Hiếu Trọng(theo Thehackernews)
-
Nhận định, soi kèo Qaradag Lokbatan vs Karvan FK, 18h00 ngày 13/3: Cứ ngỡ ngon ănJuventus 1Các nước quản lý truy cập web khiêu dâm như thế nào?Honda Dream 'độ' đồ chơi gần 100 triệu đồngNhận định, soi kèo Atletico Madrid vs Real Madrid, 3h00 ngày 13/3: Khó nhọc đi tiếpVinFast đang phải bù lỗ hàng trăm triệu đồng trên từng chiếc xe bán ra thị trườngOppo Reno5 tung ưu đãi ‘khủng’ đón Tết‘Thời điểm vàng’ mua căn hộ Imperia Sky GardenNhận định, soi kèo Bali United vs PSBS Biak, 20h30 ngày 11/3: Cửa trên thất thếLịch thi đấu Ngoại hạng Anh vòng 18
下一篇:Nhận định, soi kèo Columbus Crew vs Los Angeles, 07h30 ngày 12/3: Ngẩng cao đầu rời giải
- ·Soi kèo góc West Ham vs Newcastle, 3h00 ngày 11/3
- ·Chủ xe Bugatti thiệt hại 200.000 USD sau va chạm với Honda CR
- ·Một khách hàng ở châu Phi bỏ 81 tỷ đồng mua SUV Trung Quốc
- ·188 trẻ mầm non và 3 cô giáo ở Hà Nội nhập viện sau bữa liên hoan
- ·Siêu máy tính dự đoán Atletico Madrid vs Real Madrid, 3h00 ngày 13/3
- ·Người giao hàng ném hộp đựng ống kính 1.500 USD của khách xuống đất
- ·Sartfell Retreat tuyệt tác nhà đá kiến tạo từ tình yêu thiên nhiên
- ·188 trẻ mầm non và 3 cô giáo ở Hà Nội nhập viện sau bữa liên hoan
- ·Kèo vàng bóng đá Arsenal vs PSV, 03h00 ngày 13/3: Không cần bung sức
- ·Đại hội mô tô Việt Nam 2019 sắp tổ chức ở Hạ Long “dính” nghi án “đạo” tên
- ·Argentina 2
- ·Dota 2: MidOne đang trên đường đến team ĐNÁ của LGD?
- ·Soi kèo góc Atletico Madrid vs Real Madrid, 3h00 ngày 13/3
- ·Nhận định bóng đá Tottenham vs MU, vòng 22 Ngoại hạng Anh
- ·Người giàu thứ 2 thế giới muốn nhận lương bằng Bitcoin
- ·Dota 2: TNC đem về cho Đông Nam Á chức vô địch Major đầu tiên của mùa giải mới
- ·Nhận định, soi kèo Alianza Lima vs Deportes Iquique, 05h00 ngày 12/3: Thắng thêm lần nữa
- ·Giá Bitcoin bất ngờ lao dốc
- ·Cận cảnh dự án 5 sao của Mường Thanh tại Nha Trang
- ·Cách bài trí không gian thờ cúng đón Tết để cả năm phát tài, phát lộc
- ·Nhận định, soi kèo KF Tirana vs KF Vllaznia Shkoder, 23h00 ngày 11/3: Cửa dưới gây bất ngờ
- ·Quy trình cấp căn cước công dân gắn chip
- ·Bốn triệu con kiến bị mắc kẹt dưới hầm hạt nhân thời Liên Xô, chúng đã làm thế nào để sống?
- ·Top 10 ô tô bán chạy nhất tại Trung Quốc
- ·Nhận định, soi kèo FC Minsk vs Naftan, 23h00 ngày 13/3: Chủ nhà thất thế
- ·DKRA Vietnam 2 năm liền là Nhà phân phối BĐS tiêu biểu
- ·Nhận định, soi kèo Veres Rivne vs Polissya Zhytomyr, 20h30 ngày 11/3: Kẻ tám lạng, người nửa cân
- ·Xem video bàn thắng Arsenal 1
- ·Pogba đánh gót cực đỉnh lúc đang ngồi phỏng vấn MU
- ·The Sense by Alpha King
- ·Nhận định, soi kèo Kawasaki Frontale vs Shanghai Shenhua, 17h00 ngày 12/3: Sáng cửa dưới
- ·Kết quả bóng đá hôm nay 13
- ·Người phụ nữ có gương mặt chực vỡ tung vì dị tật tĩnh mạch
- ·Xếp hạng công ty Trung Quốc năm 2020: Tencent dẫn đầu, Alibaba vẫn đứng thứ hai
- ·Soi kèo góc Atletico Madrid vs Real Madrid, 3h00 ngày 13/3
- ·Việt Nam hoàn thành Đề án Số hóa Truyền dẫn, phát sóng truyền hình mặt đất