Nul
Hyatt Hotels heeft een bug bounty ‘ programma in het licht van recente kaart-het afromen van de aanvallen tegen de hospitality chain.
Op woensdag, het bedrijf zei dat het nieuwe initiatief zal gehost worden op de bug bounty ‘ programma HackerOne en is ontworpen om Hyatt “tap in de enorme expertise van de veiligheid onderzoek naar het versnellen van het onderkennen en oplossen van potentiële kwetsbaarheden.”
Ethische hackers kunnen gebruik maken van het platform — evenals rivaal diensten zoals Bugcrowd — voor het melden van kwetsbaarheden in de beveiliging gebreken, lekkende servers en meer voor minder goedbedoelende individuen struikelen over hen, die mogelijk leidt tot de cyberaanvallen of diefstal van gegevens.
De bug bounty ‘ programma is openbaar en bevat het belangrijkste hyatt.com domein m.hyatt.com, world.hyatt.com en zowel de iOS en Android Hyatt mobiele apps.
Roman oorsprong IP-adres ontdekking, authentication bypass, back-end systeem toegang via front-end diensten, container ontsnapt, SQL-injecties, cross-site request forgery, WAF bypass, en cross-site scripting (XSS) fouten zullen alle worden beschouwd voor beloningen, onder andere kwesties.
CNET: Twitter-berichten aan de russische cybersecurity bedrijf geholpen NSA lek sonde
Hyatt heeft gekozen voor het gebruik van de Common Vulnerability Scoring Standaard (CVSS) standaard voor het evalueren van de ernst van beveiligingslekken gevonden.
De onderzoekers die het rapport geldig is,, zeer ernstige gebreken kunnen verwachten beloningen van € 4.000; belangrijke bugs zal ze verdienen $1200 en minder ernstige kwetsbaarheden zijn de moeite waard tussen $300 en $600.
“In het Hyatt, de bescherming van de gast en de klant van informatie is onze hoogste prioriteit en de lancering van dit programma is een belangrijke stap dat bevordert onze bedoeling om onze gasten veilig elke dag,” zei Hyatt Chief Information Security Officer Benjamin Vaughn. “Als een van de eerste wereldwijde gastvrijheid merken te lanceren, dit soort programma’ s, breiden we de manieren waarop we de zorg voor onze gasten en verdiepen van onze inzet voor de bescherming van gevoelige informatie.”
In een Q&A met HackerOne, Vaughn, zei een uitnodiging alleen-programma werd gelanceerd in de eerste, waarbij rekening kan worden gehouden voor de $5,650 in bug bounty beloningen die al zijn afgegeven op het moment van schrijven.
TechRepublic: WordPress-gebruikers let op: Deze 10 plugins zijn het meest kwetsbaar voor aanvallen
Het is helaas heel vaak voor hotelketens en anderen in de hospitality ruimte om de focus van cyberaanvallen te wijten aan de enorme hoeveelheid waardevolle gegevens van deze bedrijven verwerken en op te slaan.
Hard Rock Hotels & Casino ‘ s, Loews Hotels, Radisson Hotel Groep, de Trump Hotel Collection, Marriott en Hyatt Hotels zelf is op de lijst van de organisaties die hebben ervaren succesvolle cyberaanvallen van de afgelopen jaren.
In 2015, 250 eigenschappen beheerd door Hyatt over landen, waaronder de VS, het verenigd koninkrijk, China, Duitsland, Japan, Italië, Frankrijk, Rusland en Canada werden onderworpen aan een cyberaanval. Informatie stelen malware werd ingeplant op systemen, wat leidt tot de blootstelling van de klant, financiële gegevens, inclusief de kaarthouder namen, card nummers, vervaldata en interne controle codes.
Zie ook: 250 Hyatt hotels besmet vorig jaar met de betaling gegevens stelen malware
Een tweede data-inbreuk zich heeft voorgedaan in 2017, in die 41 locaties werden getroffen en niet-geautoriseerde toegang tot betaling card informatie werd gedetecteerd.
Chicago-based Hyatt Hotels beheert meer dan 750 eigenschappen in 55 landen.
Andere organisaties die gebruik maken van HackerOne te boren in een enorme pool van de onderzoekers van de veiligheid van Google, Twitter, het AMERIKAANSE Ministerie van Defensie, GitHub, en Qualcomm.
Vorige en aanverwante dekking
Hyatt Hotels getroffen door de credit card gegevens-het stelen van malware – weer
Hard Rock, Loews hotels toegeven data-inbreuk
Radisson Hotel Groep lijdt inbreuk op gegevens, klantgegevens gelekt
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0