HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Мировые новости. Обсуждения.
Перезагрузить страницу Авиаперевозчик наградил хакера миллионом миль за обнаружение уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 16.07.2015, 16:47
K800
Guest
Сообщений: n/a
Провел на форуме:
697724

Репутация: 372
По умолчанию


United Airlines наградила специалиста по поиску уязвимостей в информационной защите Джордана Винса миллионом бесплатных миль для полетов, передает Reuters.

Винс обнаружил в системах безопасности компании баг, позволявший злоумышленникам захватить контроль над одним из ее сайтов. Для компаний, не связанных напрямую с IT-сферой, объявление наград за поиск ошибок нехарактерно. United стала одной из первых авиакомпаний, вознаграждающей хакеров за поиск информационных уязвимостей, и уже выплатила за это две награды по миллиону бесплатных миль.

О начале подобной практики United Airlines объявила за пару недель до того, как технические ошибки дважды вызвали сбои в работе авиакомпании.
 
Ответить с цитированием

  #2  
Старый 16.07.2015, 17:17
smack
Guest
Сообщений: n/a
Провел на форуме:
74075

Репутация: 3
По умолчанию
Миллион реальных миль или виртуальных?
 
Ответить с цитированием

  #3  
Старый 16.07.2015, 17:20
trustnoone
Новичок
Регистрация: 22.07.2008
Сообщений: 4
Провел на форуме:
31886

Репутация: 0
По умолчанию
Будем надеятся, что практика войдет и в широкое употребление. Правда, мне бы более подошел миллион денег а не миль.
 
Ответить с цитированием

  #4  
Старый 17.07.2015, 11:04
jesus17
Guest
Сообщений: n/a
Провел на форуме:
4813

Репутация: 0
По умолчанию
Дело все в том, что такая практика должна быть, если бы уязвимость нашел у нас и сообщил бы компании тебя бы посадили наверно. и это наталкивает хакеров просто использовать уязвимости в корыстных целях.
 
Ответить с цитированием

  #5  
Старый 20.07.2015, 15:41
\/IRUS
Guest
Сообщений: n/a
Провел на форуме:
118953

Репутация: 37
По умолчанию
Тьфу блин, что не знаете как это делается?

Проверяешь контору, находишь баг, эксплуатируешь и заливаешь шелл.

Потом грабишь их корпоративные мыльники и шлешь туда сухую инфу про уязвимость, кусок программного кода ихнего движка и свой мыльник с обратной связью.

Если напишут на обратку, проси халявы, если не напишут делай дырку и опять пиши, если три раза фиксанули и не пишут ммм... грузи на связку чтоле... и т.д. (потому что некультурно это =) )
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ