Hibavadászatra invitál a Hyatt Hotels

​A Hyatt szállodalánc úgy döntött, hogy nyilvános hibavadászatot hirdet. Akár 4000 dollár is lehet a jutalom egy-egy komolyabb biztonsági résért.
 

Tavaly is beigazolódott, hogy a szállodáknak is nagyon komolyan kell venniük az adatbiztonságot. Elég, ha csak a Marriott esetére gondolunk, aminek során körülbelül 500 millió személy adata került illetéktelen kezekbe. 2018 legkomolyabb visszhangot kiváltó incidensére elkezdtek reagálni a nagyobb szállodaláncok is, és a védelmüket etikus hackerek bevonásával is igyekeznek megerősíteni.
 
A Marriott rendelkezik hibavadász programmal, azonban ebbe jelenleg csak meghívott biztonsági szakemberek kapcsolódhatnak be. A Hyatt Hotels is belekóstolt már a hibavadászatba, de eddig - a Marriotthoz hasonlóan – a privát megközelítést alkalmazta, vagyis csak meghívott szakemberek segítségét vette igénybe. Ennek keretében 14 sérülékenységről értesült, amikért összesen 5.600 dollár jutalmat fizetett ki. Úgy tűik, hogy ennek alapján a cég sikeresnek és hasznosnak ítélte meg ezt a fajta hibafeltárást, így a nagy szállodaláncok közül elsőként úgy határozott, hogy nyilvános hibavadászatot indít a HackerOne segítségével. Ehhez már bárki csatlakozhat.
 
A sebezhetőség kutatására a hyatt.com, a www.hyatt.com és world.hyatt.com domainek alól elérhető szolgáltatások, weboldalak esetében van lehetőség. Mindezek mellett a Hyatt androidos és iOS appját is lehet tesztelni. A felfedezett sebezhetőségekért pedig 300-4000 dollár jutalom jár, természetesen akkor, ha a hibafelderítés és a sérülékenységek jelzése is a szabályokban foglaltak szerint, etikus módon történik.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség