Hibavadászatra invitál a Hyatt Hotels

​A Hyatt szállodalánc úgy döntött, hogy nyilvános hibavadászatot hirdet. Akár 4000 dollár is lehet a jutalom egy-egy komolyabb biztonsági résért.
 

Tavaly is beigazolódott, hogy a szállodáknak is nagyon komolyan kell venniük az adatbiztonságot. Elég, ha csak a Marriott esetére gondolunk, aminek során körülbelül 500 millió személy adata került illetéktelen kezekbe. 2018 legkomolyabb visszhangot kiváltó incidensére elkezdtek reagálni a nagyobb szállodaláncok is, és a védelmüket etikus hackerek bevonásával is igyekeznek megerősíteni.
 
A Marriott rendelkezik hibavadász programmal, azonban ebbe jelenleg csak meghívott biztonsági szakemberek kapcsolódhatnak be. A Hyatt Hotels is belekóstolt már a hibavadászatba, de eddig - a Marriotthoz hasonlóan – a privát megközelítést alkalmazta, vagyis csak meghívott szakemberek segítségét vette igénybe. Ennek keretében 14 sérülékenységről értesült, amikért összesen 5.600 dollár jutalmat fizetett ki. Úgy tűik, hogy ennek alapján a cég sikeresnek és hasznosnak ítélte meg ezt a fajta hibafeltárást, így a nagy szállodaláncok közül elsőként úgy határozott, hogy nyilvános hibavadászatot indít a HackerOne segítségével. Ehhez már bárki csatlakozhat.
 
A sebezhetőség kutatására a hyatt.com, a www.hyatt.com és world.hyatt.com domainek alól elérhető szolgáltatások, weboldalak esetében van lehetőség. Mindezek mellett a Hyatt androidos és iOS appját is lehet tesztelni. A felfedezett sebezhetőségekért pedig 300-4000 dollár jutalom jár, természetesen akkor, ha a hibafelderítés és a sérülékenységek jelzése is a szabályokban foglaltak szerint, etikus módon történik.
Vélemények
 
  1. 4

    A Microsoft a SharePoint Serverhez két újabb hibajavítást tett elérhetővé.

  2. 4

    A Microsoft rengeteg biztonsági rést foltozott be a webböngészői, különösen az Edge esetében.

  3. 2

    ​A Pots zsaroló program a rendszerfájlokon kívül minden állomány tönkretételére alkalmas, miközben még egy hamis Windows frissítést is kap a nyakába a felhasználó.

 
Partnerhírek
Lehallgathat az iPhone?

Noha az Apple nagy hangsúlyt fektet a biztonságra, még vele is megeshet, hogy hibázik. Most egy programozói hiba varázsolt lehallgató készüléket a iPhone-okból.

Az e-mailek védelme nem ér véget egy erős jelszónál

Az e-mailek fontos részei mindennapi életünknek, mégis kevesen gondolunk bele, miként biztosíthatjuk fiókjainkat a jelszavak beírásán túl.

hirdetés
Közösség
1