United Airlines thưởng 1 triệu dặm bay cho hacker tìm ra lỗi bảo mật

Hai hacker vừa kiếm được giải thưởng lớn từ hãng hàng không United Airlines (Mỹ) với hơn 1 triệu dặm bay miễn phí vì đã tìm ra các lỗ hổng mất an toàn trên website của hãng.

Hai hacker máy tính vừa kiếm được giải thưởng lớn từ hãng hàng không United Airlines (Mỹ) với hơn 1 triệu dặm bay miễn phí vì đã tìm ra các lỗ hổng mất an toàn trên website của hãng.

{keywords}
Olivier Beg - hacker 19 tuổi (bên trái).

Olivier Beg, 19 tuổi, một người nghiên cứu bảo mật tại Hà Lan, đã có được giải thưởng 1 triệu dặm bay miễn phí từ hãng hàng không United Airlines sau khi tìm ra khoảng 20 lỗ hổng bảo mật trong hệ thống phần mềm của hãng hàng không này.

Năm ngoái, tại trụ sở của United Airlines tại Chicago, hãng hàng không này đã công bố giải thưởng săn lỗi (Bug bounty programs) giành cho những nhà nghiên cứu về an toàn thông tin, các thợ săn lỗi để tìm kiếm và chỉ ra những lỗ hổng bảo mật trên toàn hệ thống như trên web, phần mềm, các ứng dụng và cả cổng thông tin của hãng.

Theo chương trình trao giải thưởng này, giải nhất là 1 triệu dặm bay miễn phí cho việc phát hiện ra lỗi Remote Code Excution  (RCE), giải nhì là 250.000 dặm bay cho những báo cáo lỗ hổng ở mức trung bình, và 50.000 dặm bay cho những báo cáo ở lỗ hổng ở mức độ thấp.

Theo tổ chức Phát thanh truyền hình Hà Lan,  một thanh niên 19 tuổi đã chỉ ra khoảng 20 vấn đề an toàn thông tin của United Arilines và giành được giải hưởng là 250.000 dặm bay miễn phí giành cho thanh thiếu niên.

Beg đã không đưa ra chi tiết thông tin về các lỗ hổng bảo mật, nhưng cho biết đã từng chỉ ra những lỗ hổng trong phần mềm cho nhiều công ty công nghệ trên thế giới, bao gồm cả Goolge, Yahoo, Facebook.

Dưới  chương trình trao giải tìm kiếm lỗ hổng này, một nhà nghiên cứu bảo mật khác từ Algeria cũng kiếm được giải thưởng là 1,7 triệu dặm bay miễn phí khi chỉ ra những lỗ hổng của hãng hàng không này.

Djaballah Mohamed Taher đã chỉ ra lỗ hổng cho phép mã thực hiện từ xa (Remote Code Excution - RCE), vượt qua xác thực và lỗ hổng Cross Site Scripting ( XSS) cho hãng hàng này, nhưng từ chối tiết lộ các vấn đề chi tiết do các điều khoản ràng buộc không được phép tiết lộ của chương trình.

Chương trình săn lỗ hổng rất phổ biến trong các công ty công nghệ, bao gồm cả các hãng lớn như Google, Yahoo, Facebook. Giải thưởng hàng trăm ngàn đô la đã từng được trao cho những cá nhân, tổ chức phát hiện và chỉ ra những lỗ hổng, điểm yếu về bảo mật cho các sản phẩm của họ.

Apple là công ty có kế hoạch mới nhất về chương trình treo giải giải thưởng cho các phát hiện về lỗ hổng bảo mật, an toàn thông tin trên các phần mềm của hãng, bao gồm iOS và iClouud, giải thưởng lên đến 200.000 đô la.

Hiếu Trọng (theo Thehackernews)

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

Mở hệ thống thi thử “Học sinh với An toàn thông tin 2023” từ giữa tháng 2

Năm 2023 là năm thứ 2 cuộc thi “Học sinh với An toàn thông tin” được tổ chức nhằm trang bị các kiến thức, kỹ năng giúp trẻ em biết tự bảo vệ mình khi tham gia môi trường mạng.

Gần 1.800 điểm yếu, lỗ hổng bảo mật tồn tại trong hệ thống của cơ quan nhà nước

Nhận định số điểm yếu, lỗ hổng trên là rất lớn, Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia xác định những lỗ hổng nguy hiểm, ảnh hưởng diện rộng và hướng dẫn các bộ, ngành khắc phục.

Đang cập nhật dữ liệu !