سافر حول عالم من خلال اكتشاف ثغرات امنية في شركة UNITED AIRLINES

سافر حول عالم من خلال اكتشاف ثغرات امنية في  شركة UNITED AIRLINES   - ساحة التقنية

بسم الله الرحمن الرحيم

اليوم موضوعنا عن برنامج bug bounty كما نعرف ان هذا برنامج اما يكون مكافأت مالية او قوائم شكر او شهادات لكن اليوم من نوع اخر وهي سفر من خلال اكتشاف ثغرات الامنية في موقع هذه في برنامج bug bounty فريدة من نوعها هي شركة UNITED AIRLINES الرائدة في مجال السفر والطيران حول العالم حيث أقدمت على خطوة جريئة من نوعها تتمثل في مكافئة كل باحث أمني إستطاع كسر حماية موقعها وتطبيقاتها الذكية التابعة لها بإشتراك مجاني للسفر وذلك حسب نوع خطورة الثغرة ، بحيث تتقدم الشركة بنشر هذا الخبر على موقعها الرسمي مبينة فيه هذا الأمر وتنفي مسألة المكافئة على إختراق المطارات أو الطائرات بحد ذاتها!!


فقد قامت الشركة بنشر مقال على موقعها الرسمي تتحدث فيه حول الحد الأدنى والأقصى لكل ثغرة مكتشفة بحيث إعتبرت ثغرة RCE أو Remote Code Execution كأخطر نوع يمكن أن يهدد سلامة السيرفرات الخاصة بها بحيث بلغت المكافئة على هاته الثغرة ما يعادل 1.000.000 ميل مهداة من طرف الشركة تستطيع من خلالها الدوران حول العالم كما يحلو لك ! كما أشارت إلى أنواع أخرى من الثغرات والمكافئة الخاصة بها كما تشاهدون في الصورة

UNITED AIRLINES BUG BOUNTY - ساحة التقنية

وبالتالي يمكنكم زيارة الرابط الرسمي لهذا العرض المقدم من الشركة مباشرة من هذا الرابط http://www.united.com/web/en-US/content/Contact/bugbounty.aspx

تجربتي مع موقع

UNITED AIRLINES BUG BOUNTY - ساحة التقنية


ملاحظات مهمة

عند ابلاغك عن ثغرة الامنية في موقع سيتم ارسال رد اوتماتيكي في نفس اليوم سوف تنتظر 3 الايام يتم رد رسمي من قبل فريق حول ثغرة الامنية قمت في الابلاغ عنها


اتصل بنا
شكرا لكم، تم ارسال الرسالة بنجاح، سيتم الرد عليكم قريبا