United Airlines : des miles pour les hackers

air-journal_OnAir internet wifi

La compagnie aérienne United Airlines a lancé un appel aux hackers pour dénicher les bugs de ses sites internet et de ses applications, promettant au chasseur le plus futé jusqu’à un million de miles dans son programme de fidélité.

Alors que la compagnie américaine avait fait l’objet d’indignation pour avoir interdit l’accès à bord de ses avions à Chris Roberts, un chercheur qui avait justement dénoncé les failles de sécurité de son réseau wifi, son nouveau programme « Bug Bounty » promet désormais le contraire. A l’instar de grandes entreprises ou de banques soucieuses de dénicher la moindre faille dans leurs systèmes, United Airlines a décidé de faire appel aux « chercheurs indépendants » en sécurité informatique de trouver les problèmes affectant « la confidentialité, l’intégrité et ou la disponibilité des informations concernant les passagers ou la compagnie » dans les sites et applications accessibles au public. Les premiers à trouver un bug seront récompensés selon une échelle bien précise : de 50 000 miles pour des problèmes peu graves (comme le cross-site scripting, les fausses requêtes, ou les bugs liés à des tierces parties), à 250 000 miles pour des bugs plus sérieux (contournement de l’authentification, attaques brute force), et un million de miles pour le très grave (exécution de code à distance).

La compagnie de Star Alliance, qui vient juste de dévoiler la version beta de son futur site web, a bien sûr précisé des règles du jeu très restrictives : pas touche aux sites de l’intranet ou surtout aux systèmes embarqués des avions – qui s’y risque sera l’objet de poursuites criminelles. Et les volontaires sont de toutes façons « triés sur le volet » : ils doivent être membres du programme de fidélisation MileagePlus (on peut s’y inscrire juste pour ça), ne pas être ressortissants de pays faisant l’objet de sanctions de la part des Etats-Unis, mais aussi ne pas être employé de United Airlines ou d’une autre compagnie de Star Alliance. Sans oublier le plus important : ne pas être l’auteur du bug « découvert »…

Il semble donc que la compagnie a réservé l’examen de possibles failles de sécurité réellement graves à des experts que l’on suppose triés sur le volet, en particulier pour répondre aux alertes émises par le gouvernement américain sur la vulnérabilité des réseaux wifi en vol et des systèmes de communication. Le genre de hacker dont le salaire peut dépasser 200 000 dollars…

air-journal_United site internet new

 

http://www.air-journal.fr/2015-05-18-united-airlines-des-miles-pour-les-hackers-5144307.html

Commentaire(s)

  1. camericain
    Publié le 18 mai 2015

    Peut-être est ce parce que United, que je privilegiais car satisfait du service consommateurs et aussi Silver Member, a adopté une politique de miles similaire à celle de AF (alors qu’ils étaient considérés il ya peu encore comme ayant la meilleure politique au monde concernant les miles)
    Pour preuve le mois dernier un CDG-FRA-MCO-LAX-SFO-CDG ne m’a donné que 1610 miles. Il ya quelques temps encore ça aurait été 10.000 environ,et même sans compter le vol avec le partenaire 5500.

    • VINCENT
      Publié le 18 mai 2015

      Super ta vie….

    • Pere Denis
      Publié le 18 mai 2015

      La politique des compagnies pour l’acquisition des miles et pour leur utilisation varie avec le temps…C’est « une variable d’ajustement commerciale » comme une autre et ce qui est valable chez l’un aujourd’hui ne le sera plus demain,tandis qu’une autre compagnie fera demain ce qu’elle ne fait pas aujourd’hui…
      Par ailleurs,sur un strict plan fiscal, »la totalité des miles engrangés par les adhérents et potentiellement transformables en billets gratuits » représente une somme financière importante qui s’inscrit au passif d’une compagnie (puisqu’elle s’est engagée à vous transporter sans autre revenu pour cela…donc imaginez ce que cela lui couterait si tous ces détenteurs prenaient en même temps des billets-payés en miles:zéro revenus sur aucune ligne pendant un certain temps,mais dépenses assurées pour transporter ces gens:c’est en quelque sorte un peu la philosophie comptable de la chose…et la manière d’intégrer tout ceci dans un bilan financier.)C’est aussi ,hors opération promotionnelle,une des raisons des ajustements dans le nombre de miles acquis par vol (généralement à la baisse) et celui nécessaire pour obtenir un billet gratuit ( généralement à la hausse) :diminuer le « coût comptable » de ces programmes dans les bilans…

      • camericain
        Publié le 18 mai 2015

        +10

      • Aulongcourt
        Publié le 22 mai 2015

        Ma mémoire peu me faire defaut sur ce point,mais il me semble bien me souvenir que l’un des multiples  » coups durs » pour Pan Am etTWA durant leurs longues agonies dans les Annees 80/90 ( Pan Am) et 90/95 ( TWA) fut la publication par des analystes financiers de l’impact pour chacune d’elles de leurs programmes de fidélité respectifs ( ils étaient tres tres généreux a l’époque…surtout en periode de crise commercialo-financiere quand tout semblait bon pour attirer le chaland!): plus de deux Annees  » d’exploitation sans revenus » pour l’une et plus de trois pour l’autre…
        C’était a l’époque la première fois que des analystes financiers globalisaient la totalité des miles et convertissaient cela en  » billet-zéro revenu-tous réclamés ensemble », ce qu’ils traduisirent par  » combien de temps la compagnie doit voler , avions complets sur un programme publié de référence- de fait:celui en cours au moment de l’étude- pour épuiser ce stock de billet gratuits qu’elle s’est engagée a donner »
        Ce fut un véritable choc traumatique pour tous les PDG/Dir.financiers et autres de nombreuses compagnies à la sortie de ces chiffres car personne n’avait en ce temps imaginé les conséquences financières globales de ces programmes de fidélité qui paraissaient inoffensifs…

        • Aulongcourt
          Publié le 22 mai 2015

          J’ai oublié de préciser que dans les règles de ces programmes en ces temps la,le client choisissait complètement le vol,le jour et l’heure qui lui convenait pour prendre son billet- mille..ce n’était pas  » une demande » adresse à la compagnie mais un choix qui s’imposait a elle..C’est sur cette base que les analystes avaient imagine des cabines complètes de clients billet-miles mais sans aucun billet-paye….d’où idee du vol complet-zéro revenu….

          • Cumulonimbus 007 - 22 mai 2015 à 22 h 10 min
            Cumulonimbus 007
            Publié le 22 mai 2015

            Comme quoi il y a toujours une face sombre à toutes choses..
            Pour sûr que les compagnies y regardent à deux fois maintenant et restreignent leurs prodigalités!!!!

Laisser un commentaire

Connexion avec Twitter