Hibavadászatra invitál a Hyatt Hotels

​A Hyatt szállodalánc úgy döntött, hogy nyilvános hibavadászatot hirdet. Akár 4000 dollár is lehet a jutalom egy-egy komolyabb biztonsági résért.
 

Tavaly is beigazolódott, hogy a szállodáknak is nagyon komolyan kell venniük az adatbiztonságot. Elég, ha csak a Marriott esetére gondolunk, aminek során körülbelül 500 millió személy adata került illetéktelen kezekbe. 2018 legkomolyabb visszhangot kiváltó incidensére elkezdtek reagálni a nagyobb szállodaláncok is, és a védelmüket etikus hackerek bevonásával is igyekeznek megerősíteni.
 
A Marriott rendelkezik hibavadász programmal, azonban ebbe jelenleg csak meghívott biztonsági szakemberek kapcsolódhatnak be. A Hyatt Hotels is belekóstolt már a hibavadászatba, de eddig - a Marriotthoz hasonlóan – a privát megközelítést alkalmazta, vagyis csak meghívott szakemberek segítségét vette igénybe. Ennek keretében 14 sérülékenységről értesült, amikért összesen 5.600 dollár jutalmat fizetett ki. Úgy tűik, hogy ennek alapján a cég sikeresnek és hasznosnak ítélte meg ezt a fajta hibafeltárást, így a nagy szállodaláncok közül elsőként úgy határozott, hogy nyilvános hibavadászatot indít a HackerOne segítségével. Ehhez már bárki csatlakozhat.
 
A sebezhetőség kutatására a hyatt.com, a www.hyatt.com és world.hyatt.com domainek alól elérhető szolgáltatások, weboldalak esetében van lehetőség. Mindezek mellett a Hyatt androidos és iOS appját is lehet tesztelni. A felfedezett sebezhetőségekért pedig 300-4000 dollár jutalom jár, természetesen akkor, ha a hibafelderítés és a sérülékenységek jelzése is a szabályokban foglaltak szerint, etikus módon történik.