編集部からのお知らせ
記事PDF集:官民意識のゼロトラスト
電子インボイスの記事まとめ

ユナイテッド航空、バグ発見者にマイルを提供する報奨プログラムを発表

Charlie Osborne (ZDNet.com) 翻訳校正: 編集部

2015-05-15 13:14

 United Airlinesは、脆弱性を発見したセキュリティ専門家にマイルを提供するバグ報奨プログラムを発表した。

 「このプログラムは、当社のセキュリティを一層高め、また当社が上質のサービスを提供し続けられるようにするものであるとわれわれは考えている」とUnitedは述べている。「当社のウェブサイトやアプリ、オンラインポータルに影響を及ぼすバグである可能性があるものを発見したと思った場合は、知らせてほしい。提出されたものがわれわれの要件を満たすものであれば、そのための時間や努力に対して当社は喜んで報奨する」(United)

 研究者がUnitedの顧客向けサイトや同社が使用するサードパーティープログラムについて、「顧客や企業情報の機密性、信頼性あるいは入手可能性」に影響するシステムのバグを発見した場合、報奨の対象となる。クロスサイトスクリプティング(XSS)やクロスサイトリクエストフォージェリ(CSRF)、Unitedに影響を及ぼすサードパーティープログラムといった重要度が低いと評価された脆弱性を報告した場合の報奨額は、1件あたり最大5万マイル。重要度が中程度(認証バイパス、総当たり攻撃、タイミング攻撃、個人情報(PII)漏えいなど)であれば最大25万マイルとなり、重要度の高い脆弱性(リモートコードの実行)の場合は、最大100万マイルとなる。

 研究者が脆弱性を報告したり報奨金を受け取ったりするには、「MileagePlus」の会員になる必要がある。また、レガシーシステムや非対応のブラウザ、プラグイン、OSのみに影響するバグは報奨の対象とならない。機内に搭載したWi-Fi、エンターテインメントシステム、電子機器のバグについても報奨対象外だ。


この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 経営

    5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは

  2. 経営

    ノートPCは従来ながらの選び方ではダメ!新しい働き方にも対応する失敗しない選び方を徹底解説

  3. 経営

    問題だらけの現場指導を効率化!「人によって教え方が違う」を解消するためのマニュアル整備

  4. ビジネスアプリケーション

    緊急事態宣言解除後の利用率は低下 調査結果に見る「テレワーク」定着を阻む課題とその対応策

  5. ビジネスアプリケーション

    たしか、あのデータは、こっちのアプリにあったはず…--業務改善のためのアプリ導入がストレスの原因に?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]