1
یونایتد در تماس خبرگزاری رویتروز تایید کرده که دو جایزه اهدا کرده که هر یک مشتمل بر یک میلیون مایل پروازی معادل چندده پرواز داخلی با این ایرلاین هستند. البته این شرکت تویتهای مستقلی که این روزها منتشر میشود و مدعی دریافت جوایز پروازی کوچکتر از یونایتد هستند را تایید نکرد.
این شرکت هواپیمایی شیکاگویی امیدوار است با این کار پیشگام بهبود امنیت سایت ایرلاینها از طریق پرداخت جایزه برای کشف ریسکهای سایبری آنها باشد. قبل از اینکه هکرها بتوانند از طریق مشکلات سایتها به آنها نفوذ کنند، طی این برنامه محققان آنها را یافته و با راه حلشان به تیم امنیتی شرکت اعلام میکنند. یونایتد معتقد است هزینه این کار کمتر از استخدام مشاوران شرکتهای امنیتی است.
البته سه رقیب بزرگ یونایتد از هرگونه اظهار نظر درباره برنامه جوایز کشف باگ خودداری کردهاند و مشخص نیست که دیگر چه شرکتهای هوایی چنین روالی را دنبال میکنند. انجمن حمل و نقل هوایی آمریکا میگوید شرکتهای حمل و نقل هوایی دائما در حال اجرای تستهای مختلف هستند تا از ایمنی سیستمهایشان اطمینان یابند.
یونایتد این رویه کاری را در ماه می رسما اعلام کرد. درست چند هفته قبل از اینکه یک اشتباه کوچک تکنیکی باعث شود دو بار تمامی پروازها زمینگیر شوند. این اتفاق تاییدی بر ریسکهایی بود که ممکن است شرکتهای هواپیمایی با آن روبرو شوند. یکی از مشکلاتی که به تازگی کشف شد باعث بسته شدن سیستم رزرواسیون میشود و مسافران نمیتوانند بلیط بخرند. ایراد دیگر امنیتی باعث قفل شدن نرمافزاری میشود که برای برنامه ریزی و اعزام هواپیماها در نوبت پروازی استفاده میشود.
یونایتد در وبسایت خود اشاره میکند که: «ما معتقدیم این برنامه میتواند سیستم امنیتی ما را تقویت نموده و به ما اجازه میدهد تا بدون مشکل به ارائه خدمات عالیمان ادامه دهیم.»
جردن وینز، محققی که بر رخنههای امنیتی سایبری تمرکز دارد، هفته گذشته تویت کرد که جایزه ویژه یک میلیون مایلی یونایتد را برای کشف یک باگ مهم دریافت کرده است. این باگ به هکرها اجازه میدهد تا کنترل کامل یکی از سایتهای این شرکت هواپیمایی را در اختیار گیرند.
او در مصاحبهای می گوید: «این واقعا جالب است که یونایتد چیزی را که وعده دادهاند، به سرانجام رساندند. در واقع هنوز شرکتهای چندانی را در صنایع مختلق تکنولوژی و غیر تکنولوژی نمیتوان یافت که جوایز کشف باگ داشته باشند و به آن اهمیت دهند.» وینز میگوید برای شرکتهای غولآسایی چون یونایتد عادی است که در سیستمشان برخی باگها داشته باشند.
البته قرارداد عدم افشای اسراری که با وینز منعقد شده وی را از شرح جزئیات کشفش منع میکند. این قرارداد همچنین وی را مجبور میکند که بدون استفاده از این باگ برای نفوذ به سیستم یونایتد، آن را با جزئیات کامل در اختیار تیم امنیتی شرکت قرار دهد. اینگونه وی نمیتواند بفهمد که در صورت نفوذ به چه اطلاعاتی و چقدر داده دسترسی پیدا میکرده است.
البته یونایتد میگوید علاوه بر جوایز تعیین شده، مرتبا در حال تست داخلی سیستمهایش است و همچنین با شرکتهای امنیت سایبری متعددی قرارداد دارد تا وبسایت هایش را امن نگه دارد.
این شرکت هواپیمایی شیکاگویی امیدوار است با این کار پیشگام بهبود امنیت سایت ایرلاینها از طریق پرداخت جایزه برای کشف ریسکهای سایبری آنها باشد. قبل از اینکه هکرها بتوانند از طریق مشکلات سایتها به آنها نفوذ کنند، طی این برنامه محققان آنها را یافته و با راه حلشان به تیم امنیتی شرکت اعلام میکنند. یونایتد معتقد است هزینه این کار کمتر از استخدام مشاوران شرکتهای امنیتی است.
البته سه رقیب بزرگ یونایتد از هرگونه اظهار نظر درباره برنامه جوایز کشف باگ خودداری کردهاند و مشخص نیست که دیگر چه شرکتهای هوایی چنین روالی را دنبال میکنند. انجمن حمل و نقل هوایی آمریکا میگوید شرکتهای حمل و نقل هوایی دائما در حال اجرای تستهای مختلف هستند تا از ایمنی سیستمهایشان اطمینان یابند.
یونایتد این رویه کاری را در ماه می رسما اعلام کرد. درست چند هفته قبل از اینکه یک اشتباه کوچک تکنیکی باعث شود دو بار تمامی پروازها زمینگیر شوند. این اتفاق تاییدی بر ریسکهایی بود که ممکن است شرکتهای هواپیمایی با آن روبرو شوند. یکی از مشکلاتی که به تازگی کشف شد باعث بسته شدن سیستم رزرواسیون میشود و مسافران نمیتوانند بلیط بخرند. ایراد دیگر امنیتی باعث قفل شدن نرمافزاری میشود که برای برنامه ریزی و اعزام هواپیماها در نوبت پروازی استفاده میشود.
یونایتد در وبسایت خود اشاره میکند که: «ما معتقدیم این برنامه میتواند سیستم امنیتی ما را تقویت نموده و به ما اجازه میدهد تا بدون مشکل به ارائه خدمات عالیمان ادامه دهیم.»
جردن وینز، محققی که بر رخنههای امنیتی سایبری تمرکز دارد، هفته گذشته تویت کرد که جایزه ویژه یک میلیون مایلی یونایتد را برای کشف یک باگ مهم دریافت کرده است. این باگ به هکرها اجازه میدهد تا کنترل کامل یکی از سایتهای این شرکت هواپیمایی را در اختیار گیرند.
او در مصاحبهای می گوید: «این واقعا جالب است که یونایتد چیزی را که وعده دادهاند، به سرانجام رساندند. در واقع هنوز شرکتهای چندانی را در صنایع مختلق تکنولوژی و غیر تکنولوژی نمیتوان یافت که جوایز کشف باگ داشته باشند و به آن اهمیت دهند.» وینز میگوید برای شرکتهای غولآسایی چون یونایتد عادی است که در سیستمشان برخی باگها داشته باشند.
البته قرارداد عدم افشای اسراری که با وینز منعقد شده وی را از شرح جزئیات کشفش منع میکند. این قرارداد همچنین وی را مجبور میکند که بدون استفاده از این باگ برای نفوذ به سیستم یونایتد، آن را با جزئیات کامل در اختیار تیم امنیتی شرکت قرار دهد. اینگونه وی نمیتواند بفهمد که در صورت نفوذ به چه اطلاعاتی و چقدر داده دسترسی پیدا میکرده است.
البته یونایتد میگوید علاوه بر جوایز تعیین شده، مرتبا در حال تست داخلی سیستمهایش است و همچنین با شرکتهای امنیت سایبری متعددی قرارداد دارد تا وبسایت هایش را امن نگه دارد.
