United Airlines thưởng 1 triệu dặm bay cho hacker tìm ra lỗi bảo mật_kq bd u19 chau au
我要评论Hai hacker máy tính vừa kiếm được giải thưởng lớn từ hãng hàng không United Airlines (Mỹ) với hơn 1 triệu dặm bay miễn phí vì đã tìm ra các lỗ hổng mất an toàn trên website của hãng.
 |
| Olivier Beg - hacker 19 tuổi (bên trái). |
Olivier Beg,ưởngtriệudặmbaychohackertìmralỗibảomậkq bd u19 chau au 19 tuổi, một người nghiên cứu bảo mật tại Hà Lan, đã có được giải thưởng 1 triệu dặm bay miễn phí từ hãng hàng không United Airlines sau khi tìm ra khoảng 20 lỗ hổng bảo mật trong hệ thống phần mềm của hãng hàng không này.
Năm ngoái, tại trụ sở của United Airlines tại Chicago, hãng hàng không này đã công bố giải thưởng săn lỗi (Bug bounty programs) giành cho những nhà nghiên cứu về an toàn thông tin, các thợ săn lỗi để tìm kiếm và chỉ ra những lỗ hổng bảo mật trên toàn hệ thống như trên web, phần mềm, các ứng dụng và cả cổng thông tin của hãng.
Theo chương trình trao giải thưởng này, giải nhất là 1 triệu dặm bay miễn phí cho việc phát hiện ra lỗi Remote Code Excution (RCE), giải nhì là 250.000 dặm bay cho những báo cáo lỗ hổng ở mức trung bình, và 50.000 dặm bay cho những báo cáo ở lỗ hổng ở mức độ thấp.
Theo tổ chức Phát thanh truyền hình Hà Lan, một thanh niên 19 tuổi đã chỉ ra khoảng 20 vấn đề an toàn thông tin của United Arilines và giành được giải hưởng là 250.000 dặm bay miễn phí giành cho thanh thiếu niên.
Beg đã không đưa ra chi tiết thông tin về các lỗ hổng bảo mật, nhưng cho biết đã từng chỉ ra những lỗ hổng trong phần mềm cho nhiều công ty công nghệ trên thế giới, bao gồm cả Goolge, Yahoo, Facebook.
Dưới chương trình trao giải tìm kiếm lỗ hổng này, một nhà nghiên cứu bảo mật khác từ Algeria cũng kiếm được giải thưởng là 1,7 triệu dặm bay miễn phí khi chỉ ra những lỗ hổng của hãng hàng không này.
Djaballah Mohamed Taher đã chỉ ra lỗ hổng cho phép mã thực hiện từ xa (Remote Code Excution - RCE), vượt qua xác thực và lỗ hổng Cross Site Scripting ( XSS) cho hãng hàng này, nhưng từ chối tiết lộ các vấn đề chi tiết do các điều khoản ràng buộc không được phép tiết lộ của chương trình.
Chương trình săn lỗ hổng rất phổ biến trong các công ty công nghệ, bao gồm cả các hãng lớn như Google, Yahoo, Facebook. Giải thưởng hàng trăm ngàn đô la đã từng được trao cho những cá nhân, tổ chức phát hiện và chỉ ra những lỗ hổng, điểm yếu về bảo mật cho các sản phẩm của họ.
Apple là công ty có kế hoạch mới nhất về chương trình treo giải giải thưởng cho các phát hiện về lỗ hổng bảo mật, an toàn thông tin trên các phần mềm của hãng, bao gồm iOS và iClouud, giải thưởng lên đến 200.000 đô la.
Hiếu Trọng(theo Thehackernews)
相关文章
Dí súng vào đầu tình nhân và màn bỏ trốn của đại ca Hà Thành
TAND quận Hà Đông (Hà Nội) vừa tuyên phạt Nguyễn Văn Trung (SN 1983) 36 tháng tù vì hai tội đe dọa g2025-03-28
Quy tắc nuôi dạy con siêu hiệu quả: '7 phần cứng rắn, 3 phần cưng chiều'
Làm sao để chặng đường nuôi con trở nên nhẹ nhàng và thành c2025-03-28
Án mạng ở Hà Đông: Chồng đâm chết vợ trong bữa tối
Tối nay, trong lúc ăn cơm 2 vợ chồng sống tại tổ dân phố số 5, trên địa bàn phường La Khê, quận Hà Đ2025-03-28
Luôn luôn yêu thương – luôn luôn kết nối
Mỗi gia đình đều có cách kết nối, chia sẻ tình cảm giữa cha mẹ và con cái khác nhau. Câu chuyện của2025-03-28Hy hữu: Gã cướp sa lưới vì nạn nhân... quá xinh
Nhìn thấy gương mặt xinh đẹp với làn da trắng hồng và vóc dáng cao ráo của "khổ chủ" trên chiếc điện2025-03-28
Clip: Xót xa cô gái quỳ gối, cắt cổ tay ở nhà bạn trai để giữ lại đứa con
Không những bị nhà bạn trai ép phá thai, đến khi sinh con ra, cô gái còn bị chính bạn trai mình gọi2025-03-28
最新评论