Tags:
Node Thumbnail

สายการบิน United Airlines ประกาศโครงการให้รางวัลบั๊กความปลอดภัยกับนักวิจัยเป็นไมล์สะสม โดยรวมตั้งแต่หน้าเว็บ united.com, beta.united.com, และ mobile.united.com รวมถึงแอพพลิเคชั่นของบริษัท

ช่องโหว่ที่สามารถขอรับรางวัลได้มีตั้งแต่ การรันโค้ดบนเซิร์ฟเวอร์ (remote code execution - RCE), การปลอมการเรียกบริการจากเว็บอื่น (cross site request forgery - CSRF), การวางสตริปต์จากเว็บอื่น (cross site scripting - XSS) รวมไปถึงการเปิดเผยข้อมูลส่วนตัว และการยิงค้นหาหมายเลขสมาชิก, หมายเลขการจอง, และรหัสผ่าน

บั๊กระดับสูงสุดคือ RCE มีโอกาสได้รับรางวัลเป็นไมล์สะสมหนึ่งล้านไมล์ บั๊กระดับกลางเช่น การเปิดเผยข้อมูลส่วนตัวจะมีโอกาสได้รับไมล์สองแสนห้าหมื่นไมล์ และบั๊กเช่น XSS และ CSRF จะได้รับไมล์สูงสุดห้าหมื่นไมล์

ทางสายการบินเตือนว่าระบบเครือข่ายในเครื่องบินและระบบความบันเทิงในเครื่องบินไม่อยู่ในโครงการนี้ นอกจากนี้ยังห้ามข่มขู่เพื่อขอข้อมูลจากพนักงานของสายการบินรวมไปถึงเครือ Star Alliance และห้ามเข้าไปแก้ไขข้อมูลสมาชิกยกเว้นข้อมูลของบัญชีตัวเองเท่านั้น

ที่มา - United, The Stack

Get latest news from Blognone

Comments

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 15 May 2015 - 13:08 #812994
PaPaSEK's picture

ขอสอบถามหน่อยครับ ยอดไมล์นี่เราเอาไปทำอะไรได้บ้างครับ ไม่เคยขึ้นเครื่องบิน แหะ แหะ

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 15 May 2015 - 13:25 #813001 Reply to:812994
Ford AntiTrust's picture

พื้นฐานทั่วไปคือแลกตั๋วเครื่องบินเที่ยวบินต่อไปได้ ส่วนเสริมๆ อื่นๆ ก็อาจจะมีส่วนลดโรงแรม บริการเช่ารถในราคาพิเศษ แพ็ดเกจท่องเที่ยว (ของคู่ค้าของสายการบินนั้นๆ) แนวๆ นี้

By: Holy
ContributorAndroidWindowsIn Love
on 15 May 2015 - 13:31 #813002 Reply to:812994
Holy's picture

ส่วนมากจะเป็นของเกี่ยวกับการเดินทางครับ เช่น ตั๋วบินฟรี อัพเกรดคลาส เช่ารถ ห้องโรงแรม ร้านอาหาร

http://www.united.com/web/en-US/content/mileageplus/awards/default.aspx

By: time3957
iPhoneWindows PhoneAndroidWindows
on 15 May 2015 - 14:01 #813010 Reply to:812994

แลกตั๋วบินฟรีครับโดยปกติ

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 18 May 2015 - 12:07 #813515 Reply to:812994
PaPaSEK's picture

ขอบคุณครับ ก็คือคะแนน (point) เหมือนบริการอื่นๆ

By: panurat2000
ContributorSymbianUbuntuIn Love
on 15 May 2015 - 14:26 #813017
panurat2000's picture

การวางสตริปต์จากเว็บอื่น (cross site scripting - XSS)

สตริปต์ => สคริปต์

By: mr_tawan
ContributoriPhoneAndroidWindows
on 15 May 2015 - 15:24 #813048
mr_tawan's picture

https://youtu.be/5YGc4zOqozo

บั้กความปลอดภัย (ของทรัพย์สินลูกค้า) ครับ


  • 9tawan.net บล็อกส่วนตัวฮับ