Hyatt Hotels lança seu próprio programa de recompensas
É comum que empresas de tecnologia tenham um programa de recompensas de bugs. Isso lhes permite explorar os incríveis talentos de hackers brancos que revelam vulnerabilidades em seus sistemas em troca de uma recompensa. O Hyatt Hotels não é uma empresa de tecnologia, é uma importante cadeia de hospitalidade. No entanto, tendo em conta os recentes ataques contra as suas propriedades, a cadeia de hotéis lançou o seu próprio programa de recompensas de bugs.
O Hyatt está hospedando uma nova iniciativa no programa HackerOne, para que possa utilizar a vasta experiência da comunidade de pesquisa em segurança para acelerar a identificação e correção de vulnerabilidades potenciais. < p > “ Como uma das primeiras marcas globais de hospitalidade a lançar este tipo de programa, ampliamos as formas como nos importamos com nossos hóspedes e aprofundamos nosso compromisso de proteger suas informações confidenciais, ” disse Benjamin Vaughn, diretor de segurança de informações da cadeia de hotéis. A plataforma HackerOne é usada por muitos hackers éticos para encontrar falhas de segurança, vulnerabilidades, problemas de segurança com servidores e muito mais, antes que hackers com más intenções explorem para causar danos.
O programa de recompensas de bugs do Hyatt é público e abrange o principal domínio do hyatt.com, além do world.hyatt.com, m.hyatt.com, bem como dos aplicativos do Hyatt para iOS e Android. Uma grande variedade de questões será elegível para recompensas se forem descobertas. Isso inclui erros de script entre sites, acesso ao sistema back-end por meio de serviços front-end, bypass de autenticação e muito mais.
Hackers éticos que reportam vulnerabilidades severas e válidas podem receber recompensas de até US $ 4.000. Outras recompensas vão de US $ 1.200 a US $ 300.
Via: Ubergizmo
Nenhum comentário