Noll
Hyatt Hotels har lanserat en bug bounty program i ljuset av den senaste tidens kort-skimming attacker mot gästfrihet kedja.
På onsdag, sade företaget att den nya satsningen kommer att finnas på bug bounty program HackerOne och är utformad för att ge Hyatt för att “utnyttja den stora kompetens som säkerhet forskningen för att påskynda att identifiera och åtgärda potentiella säkerhetsrisker.”
Etiska hackare kan använda plattformen — såväl som konkurrerande tjänster såsom Bugcrowd — att rapportera sårbarheter, brister säkerhet, läckande servrar och mer innan mindre välmenande personer snubbla över dem, vilket kan leda till it-angrepp eller stöld av data.
Bug bounty programmet är offentliga och innehåller de viktigaste hyatt.com domän m.hyatt.com, world.hyatt.com och att både iOS och Android Hyatt mobila appar.
Romanen ursprung IP-adress discovery, autentisering bypass, back-end system för åtkomst via front-end tjänster, behållare flyr, SQL-injektioner, cross-site request forgery, WAF bypass, och cross-site scripting (XSS) buggar kommer att beaktas för belöningar, bland andra frågor.
CNET: Twitter-meddelanden till ryska it-företaget hjälpte NSA läcka probe
Hyatt har valt att använda den Gemensamma Sårbarheten Scoring Standard (CVSS) standard för att bedöma svårighetsgraden av säkerhetsbrister som finns.
Forskare som rapporten gäller, hög svårighetsgrad brister kan förvänta sig belöningar på upp till $4,000, viktiga buggar kommer att tjäna dem $1 200 och mindre allvarliga sårbarheter är värda mellan $300 och $600.
“På Hyatt, skydda gäst och kund information är vår högsta prioritet och starta detta program är ett viktigt steg som stärker vårt mål att hålla våra gäster säker varje dag,” sade Hyatt Chief Information Security Officer Benjamin Vaughn. “Som ett av de första globala hospitality varumärken att lansera denna typ av program, vi förlänga det sätt vi bryr oss om våra gäster och fördjupa vårt engagemang för att skydda sin känsliga information.”
I en Q&A med HackerOne, Vaughn, säger en inbjudan endast programmet lanserades första, som kan redogöra för $till 5 650 i bug bounty belöningar som redan har utfärdats i skrivande stund.
TechRepublic: WordPress-användare varning: Dessa 10 plugins är mest sårbara för attacker
Det är tyvärr ganska vanligt för hotellkedjor och andra i gästfrihet utrymme att stå i fokus för it-angrepp-på grund av de stora mängder värdefulla data som dessa företag bearbetar och lagrar.
Hard Rock Hotell & Kasinon, Loews Hotell, Radisson Hotel Group, Trump Hotel Collection, Marriott, Hyatt Hotell själv är med på listan över organisationer som har upplevt framgångsrika it-angrepp under de senaste åren.
I och med 2015, 250 fastigheter som förvaltas av Hyatt över länder, däribland USA, STORBRITANNIEN, Kina, Tyskland, Japan, Italien, Frankrike, Ryssland och Kanada var föremål för en cyberattack. Information om skadliga program som stjäl sattes i system, vilket leder till exponering av kundernas finansiella information, inklusive kortinnehavarens namn, kreditkortsnummer, utgångsdatum, och interna kontroll koder.
Se även: 250 Hyatt hotell infekterade förra året med uppgifter om betalningar skadliga program som stjäl
En andra data överträdelsen inträffade i 2017, där 41 platser som har påverkats och obehörig tillgång till betalkort information upptäcktes.
Chicago-baserade Hyatt Hotell förvaltar över 750 fastigheter i 55 länder.
Andra organisationer som använder HackerOne att utnyttja en stor pool av säkerhet forskare inkluderar Google, Twitter, US Department of Defense, GitHub, och Qualcomm.
Tidigare och relaterade täckning
Hyatt Hotell träff med kreditkort skadliga program som stjäl information – igen
Hard Rock, Loews hotell erkänna dataintrång
Radisson Hotel Group lider dataintrång, kund-info läckt ut
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0