جایزه یونایتد ایرلاینز به دو هکر: اعتبار سفر میلیون مایلی

نویسنده:

۰۶:۲۱:۳۰

یونایتد در تماس خبرگزاری رویتروز تایید کرده که دو جایزه اهدا کرده که هر یک مشتمل بر یک میلیون مایل پروازی معادل چند‌ده پرواز داخلی با این ایرلاین هستند. البته این شرکت تویتهای مستقلی که این روزها منتشر می‌شود و مدعی دریافت جوایز پروازی کوچکتر از یونایتد هستند را تایید نکرد.
           
این شرکت هواپیمایی شیکاگویی امیدوار است با این کار پیشگام بهبود امنیت سایت ایرلاینها از طریق پرداخت جایزه برای کشف ریسکهای سایبری آنها باشد. قبل از اینکه هکرها بتوانند از طریق مشکلات سایتها به آنها نفوذ کنند، طی این برنامه محققان آنها را یافته و با راه حل‌شان به تیم امنیتی شرکت اعلام می‌کنند. یونایتد معتقد است هزینه این کار کمتر از استخدام مشاوران شرکتهای امنیتی است.
           
البته سه رقیب بزرگ یونایتد از هرگونه اظهار نظر درباره برنامه جوایز کشف باگ خودداری کرده‌اند و مشخص نیست که دیگر چه شرکتهای هوایی چنین روالی را دنبال می‌کنند. انجمن حمل و نقل هوایی آمریکا می‌گوید شرکتهای حمل و نقل هوایی دائما در حال اجرای تست‌های مختلف هستند تا از ایمنی سیستمهای‌شان اطمینان یابند.
           
یونایتد این رویه کاری را در ماه می رسما اعلام کرد. درست چند هفته قبل از اینکه یک اشتباه کوچک تکنیکی باعث شود دو بار تمامی پروازها زمین‌گیر شوند. این اتفاق تاییدی بر ریسکهایی بود که ممکن است شرکتهای هواپیمایی با آن روبرو شوند. یکی از مشکلاتی که به تازگی کشف شد باعث بسته شدن سیستم رزرواسیون می‌شود و مسافران نمی‌توانند بلیط بخرند. ایراد دیگر امنیتی باعث قفل شدن نرم‌افزاری می‌شود که برای برنامه ریزی و اعزام هواپیماها در نوبت پروازی استفاده می‌شود.
           
یونایتد در وبسایت خود اشاره می‌کند که: «ما معتقدیم این برنامه می‌تواند سیستم امنیتی ما را تقویت نموده و به ما اجازه می‌دهد تا بدون مشکل به ارائه خدمات عالی‌مان ادامه دهیم.»
           
جردن وینز، محققی که بر رخنه‌های امنیتی سایبری تمرکز دارد، هفته گذشته تویت کرد که جایزه ویژه یک میلیون مایلی یونایتد را برای کشف یک باگ مهم دریافت کرده است. این باگ به هکرها اجازه می‌دهد تا کنترل کامل یکی از سایتهای این شرکت هواپیمایی را در اختیار گیرند. 
           
او در مصاحبه‌ای می گوید: «این واقعا جالب است که یونایتد چیزی را که وعده داده‌اند، به سرانجام رساندند. در واقع هنوز شرکتهای چندانی را در صنایع مختلق تکنولوژی و غیر تکنولوژی نمی‌توان یافت که جوایز کشف باگ داشته باشند و به آن اهمیت دهند.» وینز می‌گوید برای شرکتهای غول‌آسایی چون یونایتد عادی است که در سیستم‌شان برخی باگها داشته باشند.
           
البته قرارداد عدم افشای اسراری که با وینز منعقد شده وی را از شرح جزئیات کشفش منع می‌کند. این قرارداد همچنین وی را مجبور می‌کند که بدون استفاده از این باگ برای نفوذ به سیستم یونایتد، آن را با جزئیات کامل در اختیار تیم امنیتی شرکت قرار دهد. اینگونه وی نمی‌تواند بفهمد که در صورت نفوذ به چه اطلاعاتی و چقدر داده دسترسی پیدا می‌کرده است.
           
البته یونایتد می‌گوید علاوه بر جوایز تعیین شده، مرتبا در حال تست داخلی سیستم‌هایش است و همچنین با شرکتهای امنیت سایبری متعددی قرارداد دارد تا وبسایت هایش را امن نگه دارد.
           

 
برگرفته از
یونایتد ایرلاینز
لینک کوتاه

دیدگاه