สายการบิน United Airlines ประกาศโครงการให้รางวัลบั๊กความปลอดภัยกับนักวิจัยเป็นไมล์สะสม โดยรวมตั้งแต่หน้าเว็บ united.com, beta.united.com, และ mobile.united.com รวมถึงแอพพลิเคชั่นของบริษัท
ช่องโหว่ที่สามารถขอรับรางวัลได้มีตั้งแต่ การรันโค้ดบนเซิร์ฟเวอร์ (remote code execution - RCE), การปลอมการเรียกบริการจากเว็บอื่น (cross site request forgery - CSRF), การวางสตริปต์จากเว็บอื่น (cross site scripting - XSS) รวมไปถึงการเปิดเผยข้อมูลส่วนตัว และการยิงค้นหาหมายเลขสมาชิก, หมายเลขการจอง, และรหัสผ่าน
บั๊กระดับสูงสุดคือ RCE มีโอกาสได้รับรางวัลเป็นไมล์สะสมหนึ่งล้านไมล์ บั๊กระดับกลางเช่น การเปิดเผยข้อมูลส่วนตัวจะมีโอกาสได้รับไมล์สองแสนห้าหมื่นไมล์ และบั๊กเช่น XSS และ CSRF จะได้รับไมล์สูงสุดห้าหมื่นไมล์
ทางสายการบินเตือนว่าระบบเครือข่ายในเครื่องบินและระบบความบันเทิงในเครื่องบินไม่อยู่ในโครงการนี้ นอกจากนี้ยังห้ามข่มขู่เพื่อขอข้อมูลจากพนักงานของสายการบินรวมไปถึงเครือ Star Alliance และห้ามเข้าไปแก้ไขข้อมูลสมาชิกยกเว้นข้อมูลของบัญชีตัวเองเท่านั้น
on
ขอสอบถามหน่อยครับ
PaPaSEK Fri, 15/05/2015 - 13:08
ขอสอบถามหน่อยครับ ยอดไมล์นี่เราเอาไปทำอะไรได้บ้างครับ ไม่เคยขึ้นเครื่องบิน แหะ แหะ
พื้นฐานทั่วไปคือแลกตั๋วเครื่อ
Ford AntiTrust Fri, 15/05/2015 - 13:25
In reply to ขอสอบถามหน่อยครับ by PaPaSEK
พื้นฐานทั่วไปคือแลกตั๋วเครื่องบินเที่ยวบินต่อไปได้ ส่วนเสริมๆ อื่นๆ ก็อาจจะมีส่วนลดโรงแรม บริการเช่ารถในราคาพิเศษ แพ็ดเกจท่องเที่ยว (ของคู่ค้าของสายการบินนั้นๆ) แนวๆ นี้
ส่วนมากจะเป็นของเกี่ยวกับการเ
Holy Fri, 15/05/2015 - 13:31
In reply to ขอสอบถามหน่อยครับ by PaPaSEK
ส่วนมากจะเป็นของเกี่ยวกับการเดินทางครับ เช่น ตั๋วบินฟรี อัพเกรดคลาส เช่ารถ ห้องโรงแรม ร้านอาหาร
http://www.united.com/web/en-US/content/mileageplus/awards/default.aspx
แลกตั๋วบินฟรีครับโดยปกติ
time3957 Fri, 15/05/2015 - 14:01
In reply to ขอสอบถามหน่อยครับ by PaPaSEK
แลกตั๋วบินฟรีครับโดยปกติ
ขอบคุณครับ ก็คือคะแนน (point)
PaPaSEK Mon, 18/05/2015 - 12:07
In reply to ขอสอบถามหน่อยครับ by PaPaSEK
ขอบคุณครับ ก็คือคะแนน (point) เหมือนบริการอื่นๆ
การวางสตริปต์จากเว็บอื่น
panurat2000 Fri, 15/05/2015 - 14:26
สตริปต์ => สคริปต์
https://youtu.be/5YGc4zOqozo
mr_tawan Fri, 15/05/2015 - 15:24
https://youtu.be/5YGc4zOqozo
บั้กความปลอดภัย (ของทรัพย์สินลูกค้า) ครับ