Geçtiğimiz günlerde “uçağın sistemlerini hacklemek” ile ilgili bir tweet atan yolcusunu uçağa almayan [1] Amerikan Havayolu Şirketi United Airlines yazılımlarındaki bug denilen hataları ve açıkları bulanlara bedavadan uçuş mili vereceğini duyurdu. Hackerlar böylelikle bedava uçabilecekler. Havayolu sektöründeki bir şirket ilk defa böyle bir programa imzasını atıyor.
(Bu arada, geçen hafta yayınladığımız uçaktan indirilen yolcu haberini [1] sitemizden alarak bugün yayınlayan Hürriyet Gazetesine de –daha etik davranarak– haberi nereden gördüklerini belirtmelerini beklediğimizi hatırlatalım)
Günümüzde bütün dünyada çok ciddi tehdit haline gelen verilerin çalınması, kişisel bilgilerin satılması gibi durumlardan dolayı United Airlines şirketi yazılımlarının ve müşterilerinin güvenliğine çok önem verdiklerini göstermek için yepyeni bir program başlattı. United Airlines’in resmi internet sitesinden yapılan açıklamaya göre United Airlines, müşterilerinin yazılımlarındaki açıkları bulmaları için bir ödül programı başlattı (2).
United Airlines’tan yapılan açıklama şöyle:
“Biz United Airlines olarak, sizin emniyetinizi, güvenliğinizi ve gizliliğinizi çok ciddiye alıyoruz ve kullandığımız sistemimize çok güvenerek onun güvenli olduğunu söylüyoruz. Kendimizi, müşterilerimizin kişisel verilerinin güvenliğini korumak için adadık. Bu yüzden havayolu sektöründe ilk olan bu ödül programını başlattık. Bu programla size sunmuş olduğumuz mükemmel hizmet kalitesini devam ettirmeyi amaçlıyoruz.”
Yazılımlarındaki açıklardaki düşük tehditleri bulanlara 50.000, orta tehditler için 250.000, yüksek tehditler için 1 milyon bedava mil puan verecek.
Programa katılanların United Airlines MileagePlus üyesi olmaları gerekiyor, üye olmayanlar hemen üye olabilirler. Ayrıca programa katılanlar United Airlines çalışanı veya yazılımlarındaki kodları yazanlardan biri olmaması gerekiyor.
Yazılımda açık bulduğunu düşünen katılımcılar [email protected] adresine isimlerini, açığın türünü, MileagePlus numarasını ve telefon numarasını yazarak gönderip binlerce bedava mil puan kazanabilirler.
Hem şirket için hem de müşteriler için çok avantajlı bir program gibi gözüküyor. Bakalım United Airlines yazılımlarında müşteriler ne gibi açıklar bulacak.
[1] Sistem Açığını Tweet’leyen Yolcu Bir Uçaktan Atıldı, Diğerine Alınmadı
2.United Airlines bug bounty program
Kaynak : 