Flyselskapet United Airlines har betalt ut millioner i bonuspoeng til «hackere» som avslørte svakheter i deres systemer. Slike utbetalinger er ikke hverdagskost utenfor teknologibransjen, og det er første gang et amerikansk flyselskap har gjennomført noe slikt.
United har bekreftet ovenfor Reuters at de betalte en million bonuspoeng hver til to individer, noe som er verdt mange titalls flyturer innenlands i USA. Pengeverdien er cirka 25.000 dollar.
Det skal ha vært andre som har påstått at de også mottok utbetalinger, riktignok i mindre skala. Dette ville ikke United bekrefte.
Les også: Flyselskap gir dusør til hackere.
«Bug bounty»-programmet ble iverksatt i mai, og bare uker senere ble United rammet av flere datafeil, som ikke nødvendigvis var innbrudd, men som likevel understreket behovet for å ta datautfordringer alvorlig. Det vekte også oppmerksomhet da en ekspert ble tidligere på våren anholdt etter å ha kommentert potensielle sikkerhetsbrister i moderne fly.
Driver sikkerhetsselskap
En av de to sikkerhetsekspertene heter Jordan Wiens, og han skal ha fått en million bonuspoeng for å ha vist til en sårbarhet som kunne latt hackere ta kontroll over selskapets nettsider. Avtalen med United innebærer imidlertid at han ikke han presisere hva slags sårbarhet det var snakk om. Han kunne heller ikke forsøke å utnytte sårbarheten i sin testing, så han er ikke klar over hvor mye data han kunne ha nådd frem til.
Les også: Advarer mot WiFi på fly.
United påpeker at de ikke bare er avhengige av eksterne sikkerhetsforskere, men at de også regelmessig tester systemene sine internt og benytter seg av profesjonelle sikkerhetsselskaper.
