Flyselskap gir dusør til hackere

Lokker med bonuspoeng.

HOLD DEG UNNA WIFI: United Airlines tilbyr dusør til sikkerhetsforskere og andre som avdekker sårbarheter, men ikke ombord i flyene. Prøver man seg der venter helt andre reaksjoner. Som fengsel eller å havne på flyselskapets liste over bannlyste passasjerer.
HOLD DEG UNNA WIFI: United Airlines tilbyr dusør til sikkerhetsforskere og andre som avdekker sårbarheter, men ikke ombord i flyene. Prøver man seg der venter helt andre reaksjoner. Som fengsel eller å havne på flyselskapets liste over bannlyste passasjerer. Bilde: Wikipedia/Public Domain
15. mai 2015 - 13:09

United Airlines utlover nå belønning til personer som oppdager sikkerhetshull og rapporterer til dem på en ansvarlig måte.

Google, Microsoft og Facebook er blant teknologigantene som lenge har operert med lignende dusørprogrammer, der sikkerhetsforskere og hackere blir premiert etter visse kriterier, alt etter hvor alvorlig sårbarheten er.

United hevder i sin kunngjøring at de er verdens første flyselskap som innfører dusør for å avdekke datafeil.

Les også: Advarer mot WiFi i passasjerfly

Ikke fritt fram

Her er det viktig å presisere at ordningen er spesifikt begrenset til sårbarheter i selskapets nettsteder, apper eller webportaler.

Belønningen for sårbarhetene gis i form av bonuspoeng, som blant annet kan brukes på flyreiser. Premien er oppad begrenset til én million poeng, som ser ut til å være nok til å fly jorden rundt på første klasse, ned til 50.000 poeng for mindre alvorlige hull.

De advarer samtidig på det sterkeste mot å forsøke å manipulere systemer om bord, inkludert WiFi- eller underholdningssystemet.

Brute force-angrep, injisering av kode eller tjenestenektangrep er også strengt forbudt, og blant forholdene som ikke bare leder til diskvalifisering, men også kan påtales. Her bør interesserte med andre ord lese retningslinjene for dusørprogrammet nøye.

Les også: USA bruker falske mobilmaster i fly

Anholdt av FBI

Kunngjøringen kommer få uker etter at Chris Roberts, en respektert ekspert i datasikkerhetsmiljøet, ble anholdt av FBI straks United Airlines-flyet hans fra Chicago til Syracuse hadde landet, ifølge Wired.

I lufta hadde han kommentert en fersk rapport som advarte mot sårbarheter i WiFi-nettverk i flere moderne passasjerfly i en sarkastisk melding på Twitter. En melding der Roberts «lurte på» om han skulle utløse oksygenmaskene om bord i flyet av typen Boing 737/800.

Den nevnte rapporten, som digi.no har omtalt tidligere, problematiserer at kritiske flysystemer ikke er fysisk adskilt fra det samme trådløse nettverket som passasjerer får bruke.

Meldingen Roberts sendte ut ble svært dårlig mottatt av både politiet og flyselskapet.

I flere timer ble han holdt tilbake og forhørt på flyplassen. FBI tok også beslag i datautstyret hans før de lot ham gå. Roberts får ikke lenger fly med United Airlines.

Så du denne: Hacker hevder han kan fly gratis

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra