O novo programa de recompra de bugs do Hyatt entra em vigor em meio a importantes violações de dados
O Hyatt Hotels lançou um novo programa público de recompensas de bugs buscando relatórios de vulnerabilidade que identificam e eliminam problemas antes que eles apareçam. O novo programa acontece em meio à investigação em andamento da Marriott sobre uma grande invasão que expõe dados de clientes, incluindo números de passaporte. O Hyatt já enfrentou suas próprias falhas de segurança, incluindo a presença de malware em seu sistema de pagamento, que foi divulgado em 2015.
Um número crescente de grandes corporações tem sido vítima de malware no sistema de pagamento e violações de banco de dados, o resultado muitas vezes sendo o mesmo: usuários / clientes ficam expostos e suas informações pessoais são potencialmente comprometidas por ladrões de dados. Na mais recente grande falha, a Marriott revelou que mais de 300 milhões de clientes foram impactados por uma recente violação de segurança.
O programa de recompensas de bugs, que agora está no HackerOne, busca hackers éticos que descobrirão e reportarão vulnerabilidades relacionadas à rede da Hyatt. A empresa convidou especialistas em segurança para testar seus aplicativos móveis e seus sites.
O Hyatt alega que é a primeira empresa do setor de hospitalidade a utilizar os "esforços colaborativos" de um programa de recompensas de bugs aberto ao público. . A empresa exige que os pesquisadores enviem seus relatórios de vulnerabilidade por meio da plataforma HackerOne de acordo com seus requisitos de envio, lembrando-se de não violar as regras da Hyatt.
Vulnerabilidades relacionadas à engenharia social não são aceitáveis, e a empresa também exige pesquisadores de segurança só mexer com sua própria conta ou aqueles que têm permissão para testar, entre outras coisas. Os relatórios aplicáveis, originais e apropriados receberão dinheiro com base na criticidade do Hyatt. Os relatórios de nível inferior renderão US $ 300 aos pesquisadores, enquanto os relatórios médios valerão US $ 600, os relatórios altos serão US $ 1.200 e os relatórios críticos serão US $ 4.000. Histórias da TimelineHyatt revelam malware descoberto nos sistemas de pagamentoHyatt nomeia as datas e os locais dos cartões de crédito Os hotéis breachWestin, Marriott e Hyatt receberam um malware de pagamento
Via: Slash Gear
Nenhum comentário