Nul
Hyatt Hoteller har lanceret en bug bounty program i lyset af de seneste kort-skimming angreb mod gæstfrihed kæde.
Onsdag, selskabet sagde, at det nye initiativ vil blive hostet på bug bounty program HackerOne og er designet til at give Hyatt at “udnytte den store ekspertise af sikkerhed, forskning, samfund til at fremskynde identificere og løse potentielle sårbarheder.”
Etiske hackere kan bruge den platform-samt rivaliserende tjenester såsom Bugcrowd — at rapporterer sårbarheder, sikkerhedshuller, utætte servere og mere, før mindre velmenende personer snuble over dem, potentielt førende til cyberangreb eller tyveri af data.
Den bug bounty program er offentligt og indeholder de vigtigste hyatt.com domænet, m.hyatt.com, world.hyatt.com og både iOS og Android Hyatt mobile apps.
Roman oprindelse IP-adresse opdagelse, autentificering, back-end adgang til systemet via front-end-tjenester, container undslipper, SQL-injektioner, cross-site request forgery, WAF bypass, og cross-site scripting (XSS) fejl vil alle blive anset for belønninger, blandt andre spørgsmål.
CNET: Twitter-beskeder til russisk cybersecurity firma hjalp NSA lækage probe
Hyatt har valgt at bruge den Fælles Sårbarhed Scoring Standard (CVSS) standard til at vurdere sværhedsgraden af sikkerhedshuller fundet.
Forskere, der rapporterer gyldige, sjældne og meget alvorlige fejl kan forvente belønninger på op til $4.000; vigtige fejl vil tjene dem $1,200 og mindre alvorlige sårbarheder er værd mellem $300 og $600.
“På Hyatt, beskytte gæst og kundeoplysninger er vores højeste prioritet, og at iværksætte dette program repræsenterer et vigtigt skridt, der fremmer vores mål om at bevare vores gæster computer hver dag,” sagde Hyatt Chief Information Security Officer Benjamin Vaughn. “Som en af de første globale gæstfrihed mærker til at lancere denne type af program, vi udvide de måder, hvorpå vi kan sørge for vores gæster og uddybe vores forpligtelse til at beskytte deres følsomme oplysninger.”
I en Q&A med HackerOne, Vaughn sagde en invitation-only-programmet blev lanceret første, der kan redegøre for $5,650 i bug bounty belønninger, som allerede er blevet udstedt i skrivende stund.
TechRepublic: WordPress brugere pas på: Disse 10 plugins er mest sårbare over for angreb
Det er desværre helt almindeligt, hotel-kæder og andre i den gæstfrihed plads til at blive fokus for cyberangreb på grund af den enorme mængde værdifulde data, som disse virksomheder, behandle og opbevare.
Hard Rock Hoteller & Kasinoer, Loews-Hoteller, Radisson Hotel Group, Trump Hotel Samling, Marriott, og Hyatt Hoteller i sig selv er på listen over organisationer, som har oplevet succes cyberangreb i de seneste år.
I 2015, 250 ejendomme forvaltes af Hyatt tværs af lande, herunder USA, UK, Kina, Tyskland, Japan, Italien, Frankrig, Rusland og Canada, som var omfattet af et cyberangreb. Information-at stjæle malware blev implanteret på systemer, der fører til udsættelse af kundernes finansielle data, herunder kortholderens navne, kortnumre, udløbsdatoer og interne kontrol-koder.
Se også: 250 Hyatt hoteller inficeret sidste år med betaling af data stjæle malware
En anden bruddet fandt sted i 2017, hvor 41 steder, der blev ramt, og uautoriseret adgang til betalingskort oplysninger blev opdaget.
Chicago-baserede Hyatt Hoteller forvalter over 750 ejendomme i 55 lande.
Andre organisationer, der bruger HackerOne at tappe ind i en stor pulje af sikkerhed forskere, der omfatter Google, Twitter, US Department of Defense, GitHub, og Qualcomm.
Tidligere og relaterede dækning
Hyatt Hoteller ramt af kreditkort data-stjæle malware – igen
Hard Rock, Loews-hoteller indrømme data, brud
Radisson Hotel Group lider data, brud, kunde info lækket
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0