http://s2.reutersmedia.net/resources...=LYNXNPEB6F04H

United Airlines наградила специалиста по поиску уязвимостей в информационной защите Джордана Винса миллионом бесплатных миль для полетов, передает Reuters.

Винс обнаружил в системах безопасности компании баг, позволявший злоумышленникам захватить контроль над одним из ее сайтов. Для компаний, не связанных напрямую с IT-сферой, объявление наград за поиск ошибок нехарактерно. United стала одной из первых авиакомпаний, вознаграждающей хакеров за поиск информационных уязвимостей, и уже выплатила за это две награды по миллиону бесплатных миль.

О начале подобной практики United Airlines объявила за пару недель до того, как технические ошибки дважды вызвали сбои в работе авиакомпании.

Миллион реальных миль или виртуальных?

Будем надеятся, что практика войдет и в широкое употребление. Правда, мне бы более подошел миллион денег а не миль.

Дело все в том, что такая практика должна быть, если бы уязвимость нашел у нас и сообщил бы компании тебя бы посадили наверно. и это наталкивает хакеров просто использовать уязвимости в корыстных целях.

Тьфу блин, что не знаете как это делается?

Проверяешь контору, находишь баг, эксплуатируешь и заливаешь шелл.

Потом грабишь их корпоративные мыльники и шлешь туда сухую инфу про уязвимость, кусок программного кода ихнего движка и свой мыльник с обратной связью.

Если напишут на обратку, проси халявы, если не напишут делай дырку и опять пиши, если три раза фиксанули и не пишут ммм... грузи на связку чтоле... и т.д. (потому что некультурно это =) )