Експерти в галузі кібербезпеки зможуть заробити від $300 до $4 тис.
Експерти в галузі кібербезпеки зможуть заробити від $300 до $4 тис
У світлі недавніх атак хакерів мережа готелів Hyatt запустила власну програму виплати винагород за знайдені вразливості на платформі HackerOne. Програма є загальнодоступною та поширюється на основні домени Hyatt (hyatt.com, m.hyatt.com, world.hyatt.com), а також мобільні програми компанії для iOS та Android.
Нагорода виплачуватиметься за нові методи виявлення вихідних IP-адрес, обходу аутентифікації, доступу до внутрішніх систем, виходу з оточення контейнера, впровадження SQL-коду, підробки міжсайтових запитів, обходу WAF та виявлення XSS-уразливостей. Ступінь небезпеки проблем буде оцінено за стандартом CVSS.
За виявлення небезпечних уразливостей дослідники можуть розраховувати на винагороду в розмірі до $4 тис., проблеми середнього ступеня небезпеки принесуть їм нагороду у розмірі $1,2 тис., а менш серйозні - від $300 до $600.
У 2015 році жертвами кібератак стали 250 готелів Hyatt у різних країнах, включаючи США, Великобританію, Китай, Німеччину, Японію, Італію, Францію, Росію та Канаду. У мережу готелів було впроваджено інфостилер, що призвело до компрометації фінансових даних клієнтів, включаючи імена власників платіжних карток, номери карток, терміни закінчення їхньої дії та внутрішні коди верифікації. У 2017 році стався аналогічний витік даних, що торкнувся понад 40 готелів Hyatt.
