Hàng triệu dặm bay tặng hacker chỉ lỗi an ninh

Bài liên quan

 United Airlines là hãng hàng không đầu tiên mở chương trình thưởng hàng triệu dặm bay cho những hacker báo các lỗ hổng an ninh trên website của mình.

Ảnh minh họa: Reuters

Theo Reuters, United Airlines áp dụng thưởng một triệu dặm bay cho một lỗi bảo mật, tương đương 12 chuyến bay nội địa Hoa Kỳ.

Đây là một hình thức trao thưởng tương tự chương trình "bug bounties" (báo lỗi nhận thưởng) của các công ty công nghệ như Google, Facebook.... áp dụng để tiếp nhận các báo cáo về những lỗ hổng bảo mật, lỗi an ninh mạng trong các sản phẩm, dịch vụ và hệ thống của mình.

Các nhà nghiên cứu bảo mật sẽ báo đến công ty những lỗi nguy hiểm trước khi các hacker "mũ đen" (blackhat) khai thác hay thâm nhập. Giá trị của giải thưởng tùy mức độ nguy hiểm của lỗi nhưng rẻ hơn chi phí thuê chuyên gia tư vấn bên ngoài.

Các chuyên gia an ninh không ít lần nhấn mạnh tầm quan trọng của các hệ thống điện toán vận hành trong các quy trình liên quan đến hàng không. Từ hệ thống website mua vé máy bay, đặt chỗ hay các phần mềm quản lý kế hoạch bay.

Theo Reuters, Jordan Wiens, một nhà nghiên cứu lỗi bảo mật đã đăng tin nhắn trên Twitter cho biết đã nhận được phần thưởng một triệu dặm bay từ United Airlines sau khi báo một lỗi bảo mật có thể bị tin tặc dùng để chiếm quyền điều khiển một trong những website của hãng.

Trước đó vào tháng 5, một tin tặc đã xâm nhập vào hệ thống máy tính một máy bay thương mại, thậm chí chiếm quyền kiểm soát một động cơ máy bay khi nó đang bay. FBI đã bắt giữ Chris Roberts. Roberts từng xâm nhập vào hệ thống vi tính của máy bay, viết lại mã, cho phép anh ta ra lệnh cho máy bay nâng độ cao. Hành động đó khiến một động cơ máy bay nâng độ cao. Roberts khẳng định anh ta biết rõ những điểm yếu trên ba loại máy bay Boeing và một loại máy bay Airbus.

Theo TTO