Сеть отелей Hyatt просит хакеров сообщить об их недоработках

В 2015 году жертвами кибератак стали 250 гостиниц Hyatt

Сеть отелей Hyatt запустила собственную программу выплаты вознаграждений за найденные уязвимости на платформе HackerOne. Программа является общедоступной и распространяется на основные домены Hyatt (hyatt.com, m.hyatt.com, world.hyatt.com), а также мобильные приложения компании для iOS и Android.

Награда будет выплачиваться за новые методы обнаружения исходных IP-адресов, обхода аутентификации, доступа к внутренним системам, выхода из окружения контейнера, внедрения SQL-кода, подделки межсайтовых запросов, обхода WAF и выявление XSS-уязвимостей. Степень опасности проблем будет оценено по стандарту CVSS.

За обнаружение опасных уязвимостей исследователи могут расчитывать на вознаграждение в размере до $4 тыс., проблемы средней степени опасности принесут им награду в размере $1,2 тыс., а менее серьезные — от $300 до $600.

В 2015 году жертвами кибератак стали 250 гостиниц Hyatt в разных странах, включая США, Великобританию, Китай, Германию, Японию, Италию, Францию, Россию и Канаду. В сеть отелей был внедрен инфостилер, что привело к компрометации финансовых данных клиентов, включая имена держателей платежных карт, номера карт, сроки истечения их действия и внутренние коды верификации. В 2017 году произошла аналогичная утечка данных , затронувшая более 40 отелей Hyatt.

По материалам securitylab.

*

Top