유나이티드 항공이 자사의 IT시스템의 보안 취약점을 발견하고 신고하면 보너스로 항공 마일리지를 제공한다고 합니다.
IT기업이 아닌 회사에서 이러한 취약점 공격 프로그램(?)을 시작하는 건 거의 처음 보는 것 같습니다.
유나이티드 항공의 마일리지가 쌓기 어려운(?) 것으로 소문 났는데, 재밌는 프로그램을 운영하네요.
보상 혜택으로 , 취약점의 종류에 따라 5만 마일, 인증 우회 등의 공격에는 10만 마일, 스크립팅에 의한 원격 코드 실행에는 100만 마일을 제공한다고 합니다.
100만 마일이면, 미주노선을 10회 이상 왕복할 수 있는 수준이라 생각하면.. 가격이 엄청나긴 하네요 :)
다만, 항공 시스템 상에 가장 중요한 부분인 항공기 Wi-Fi, 엔터테인먼트, 항공기 전자장비 등에 나타나는 취약점은 제외라 하여 일부 논란이 되고 있습니다.
가장 중요한 부분의 취약점을 발견하면 제외된다고 하니 말이지요 :)
아마 알려지면 자사의 이미지에 큰 타격이 있을지도 모르니 그럴것 같습니다.
어쨌든 재밌는 프로그램 입니다^^
