Les voyageurs d'affaires qui souhaitent booster leur compte de fidélisation d'United MileagePlus n'ont plus qu'à se mettre dernière leur ordinateur. La compagnie aérienne propose aux experts en informatique de partir à la chasse aux bugs sur son site web, sur la version beta du site mobile, l’application et son programme de fidélité. Contrairement à d'autres entreprises, elle ne récompense pas les failles découvertes en monnaie sonnante mais avec des miles.
Les failles informatiques inquiètent le monde aérien. Alors que plusieurs programmes de fidélisation des compagnies aériennes ont été victimes de vols de données ou de miles et que les autorités américaines ont mis en lumière la vulnérabilité du réseau wifi des avions, United Airlines a décidé de lancer une chasse aux bugs. Le bug bounty program du transporteur américain invite les pros de l'informatique et du net à mettre en évidence les failles de son site internet, de la version beta du site mobile, de l’application ou encore de son programme de fidélité. En revanche lors de ce challenge, les chasseurs de bugs n'ont pas le droit de s'attaquer au réseau wifi ou au système de divertissement des avions. Un expert informatique a pourtant récemment mis en évidence un problème de sécurité sur un avion de la compagnie. Les sites internes de l'entreprise sont également exclus du concours. La récompense du challenge : des miles selon la sévérité de la faille découverte.
United versera 1 million de miles pour les bugs permettant l’exécution de code à distance, 250 000 pour ceux concernant le contournement de l'authentification ou encore les attaques en force et 50 000 pour par exemple des bugs de type cross-site scripting (une faille permettant d'injecter du contenu dans une page).
United versera 1 million de miles pour les bugs permettant l’exécution de code à distance, 250 000 pour ceux concernant le contournement de l'authentification ou encore les attaques en force et 50 000 pour par exemple des bugs de type cross-site scripting (une faille permettant d'injecter du contenu dans une page).
