Zero
Hyatt Hotels ha lanciato un bug bounty program in luce di recente scheda-scrematura attacchi contro l’ospitalità della catena.
Mercoledì, la società ha detto che la nuova iniziativa sarà ospitata su bug bounty program HackerOne ed è progettato per consentire Hyatt di “toccare in una vasta esperienza e la sicurezza di una comunità di ricerca per accelerare l’identificazione e risoluzione dei potenziali vulnerabilità.”
Etica hacker possono utilizzare la piattaforma-oltre che di servizi rivali come Bugcrowd — relazione di vulnerabilità, falle di sicurezza, che perde server e più di prima, meno ben intenzionati individui imbattersi in loro, il che può portare ad attacchi informatici o il furto di dati.
Il bug bounty program è pubblico e comprende le principali hyatt.com dominio, m.hyatt.com, world.hyatt.com ed entrambi iOS e Android Hyatt mobile.
Romanzo origine indirizzo IP scoperta, l’autenticazione di bypass, back-end per l’accesso al sistema tramite servizi front-end, contenitore di fughe, attacchi di tipo SQL injection, cross-site request forgery, WAF bypass, e cross-site scripting (XSS) i bug sono tutti considerati per i premi, tra le altre questioni.
CNET: i messaggi di Twitter a russo cybersecurity ditta aiutato la NSA sonda perdita
Hyatt ha scelto di utilizzare il Common Vulnerability Scoring Standard (CVSS) standard per valutare la gravità delle falle di sicurezza trovato.
I ricercatori che rapporto valido, di elevata gravità difetti possono aspettarsi premi fino a $4.000; importante bug loro guadagnare $1.200 e meno grave vulnerabilità vale la pena di tra $300 e $600.
“A Hyatt, proteggendo guest e le informazioni del cliente è la nostra priorità e il lancio di questo programma rappresenta un importante passo che aumenta il nostro obiettivo di mantenere i nostri ospiti cassetta di sicurezza, ogni giorno,” ha detto Hyatt Chief Information Security Officer di Vaughn Benjamin. “Come uno dei primi ospitalità mondiale del brand a lanciare questo tipo di programma, estendiamo i modi per la cura per i nostri ospiti e approfondire il nostro impegno a proteggere le loro informazioni riservate”.
In un Q&A con HackerOne, Vaughn ha detto solo un invito è stato lanciato il programma di prima, il che può spiegare la $5,650 in bug bounty di ricompense che sono già stati emessi al momento della scrittura.
TechRepublic: gli utenti di WordPress attenzione: Questi 10 plugin sono più vulnerabili agli attacchi
Purtroppo è abbastanza comune per le catene alberghiere e gli altri nell’ospitalità spazio per diventare il punto di attacchi a causa della grande quantità di dati preziosi a queste aziende di processo e di archivio.
Hard Rock Hotel & Casinò, Loews Hotels, Radisson Hotel Group, la Trump Hotel Collection, Marriott, Hyatt, Hotel in sé è l’elenco delle organizzazioni che hanno sperimentato con successo gli attacchi informatici negli ultimi anni.
Nel 2015, 250 immobili gestiti da Hyatt tra i paesi tra cui stati UNITI, regno UNITO, Cina, Germania, Giappone, Italia, Francia, Russia e Canada sono stati oggetto di un attacco informatico. Informazioni per il furto di malware è stato impiantato su sistemi, leader per l’esposizione del cliente dati finanziari compreso il titolare, i nomi, i numeri di carta, data di scadenza, interne e codici di verifica.
Vedi anche: 250 Hyatt hotels infetto lo scorso anno con il pagamento rubare dati di malware
Una seconda violazione dei dati si è verificato nel 2017, in cui 41 sedi sono state colpite e l’accesso non autorizzato alle informazioni della carta di pagamento è stato rilevato.
Con sede a Chicago Hotel Hyatt gestisce oltre 750 proprietà in 55 paesi.
Altre organizzazioni che utilizzano HackerOne di attingere a un vasto pool di ricercatori di sicurezza includono Google, Twitter, il Dipartimento della Difesa, GitHub, e Qualcomm.
Precedente e relativa copertura
Hyatt Hotels colpito da una carta di credito per il furto di dati malware – nuovo
Hard Rock hotel Loews ammettere violazione dei dati
Radisson Hotel Group soffre di violazione dei dati, il cliente informazioni trapelate
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0