La compagnie aérienne United Airlines a récemment lancé un programme de récompense à destination des personnes qui annoncent des failles de sécurité. Deux fois 1 million de miles gratuits ont déjà été octroyés.
Rémunérer les découvreurs de failles informatiques est une pratique commune. À la différence des entreprises qui offrent de l’argent, la compagnie aérienne United Airlines propose un programme de récompenses comprenant des miles gratuits, c’est-à-dire des voyages gratuits en avion.
Selon plusieurs médias, United Airlines a déjà offert deux fois 1 million de miles à des personnes qui ont découvert des failles dans ses systèmes informatiques, alors que son programme a été lancé au mois de mai.
L’une des personnes à avoir été récompensée de 1 million de miles gratuits est Jordan Wiens, un chercheur spécialisé dans la découverte de vulnérabilités informatiques. Il a découvert une faille qui aurait pu permettre à des pirates de prendre le contrôle à distance de l’un des sites web de la compagnie aérienne.
En vertu des termes de l’accord conclu avec United Airlines, Jordan Wiens ne peut pas communiquer les détails du bug qu’il a découvert. Cela signifie qu’il est impossible de quantifier le nombre de données qui auraient pu être volées grâce à cette faille ni la sensibilité des informations.
« Nous croyons que ce programme va encore renforcer notre sécurité et nous permettra de continuer à offrir un excellent service », s’est contenté de commenter United Airlines.