El investigador Jordan Wiens recibió un millón de millas de United para volar a donde quiera luego de informar un bug en los sistemas de la aerolínea. Se trató del premio máximo que otorga la empresa para las vulnerabilidades más graves que se reportan.
Wow! @united really paid out! Got a million miles for my bug bounty submissions! Very cool. pic.twitter.com/CEclmhmyUq
— Jordan Wiens (@psifertex) julio 10, 2015
Generalmente los programas de recompensas que alientan a los investigadores a informar los bugs de forma responsable otorgan premios en dinero, pero en este caso fueron millas las cuales pueden ser canjeadas por pasajes aéreos.
United ofrece desde 50 mil hasta un millón de millas (en realidad 999.999) según el tipo de vulnerabilidad que se detecte, en su web detallan los procedimientos que se deben seguir y el tipo de errores que se pueden presentar. Hay cosas que no se pueden hacer como por ejemplo buscar problemas de seguridad en las conexiones WiFi a bordo de los aviones:
Los detalles del error que encontró no los puede divulgar pero por lo que se puede leer en sus tweets comenta que no era algo técnicamente difícil de encontrar. El fallo lo reportó el 15 de mayo, el 19 del mismo mes recibió una respuesta, el 24 de junio recibió una confirmación y le pagaron por su trabajo el 10 de julio.
No tengo idea de cuantos viajes son tantas millas pero seguro son varios y en primera clase, según información que publican en NakedSecurity equivalen a unos 25 mil dólares. Con este tipo de programas todos se benefician, la empresa soluciona un bug, el investigador es recompensado, obtiene reconocimiento y el resto de los usuarios utilizan un servicio más seguro.
Seguro que hubiese preferido los $25,000…