Português descobre falha de segurança no site de uma das maiores companhias aéreas do mundo

26-02-2016

David Sopas já tem um vasto historial de caça ao bug e continua a ajudar a resolver problemas que as empresas nem sequer sabiam que existiam. Desta vez foi United Airlines quem beneficiou do trabalho do especialista em segurança informática.
É a quarta maior companhia área do mundo tendo em conta o número total de passageiros - 90,43 milhões de acordo com valores revelados no ano passado pela Associação Internacional de Transporte Aéreo. Por muito grande que seja há sempre algo que escapa aos profissionais da empresa.

Mas não escapou a David Sopas, atualmente consultor de segurança informática na Checkmarx. O especialista português encontrou uma falha no site da transportadora aérea.

“O tipo de vulnerabilidade não poderei divulgar mas o impacto era em ataques Web a clientes da United Airlines utilizando o site”, confirmou David Sopas ao TeK. Devido ao acordo feito com a empresa o investigador não pode revelar detalhes sobre a falha, mas adiantou que foi “corrigida recentemente”.

O programa de caça ao bug promovido pela United Airlines ainda é recente e a própria gigante norte-americana está a aprender com o processo.

“Devido ao número elevado de falhas enviadas aquando da abertura do programa de bounties, houve imensos atrasos, mas a situação ficou resolvida. Grande empresas, com diversos departamentos de segurança ou programação demoram sempre algum tempo a corrigir falhas. Não estou a dizer que é compreensível, mas é habitual”.

O consultor da Checkmarx complementou: “a United tem um programa novo e ainda estão a lidar com um novo leque de profissionais de segurança. Foram sempre prestáveis e bastantes solícitos. Com o tempo vão prestar um melhor serviço e diminuir o tempo de correção”.

Um dos aspetos curiosos desta caça ao bug na United Airlines está ao nível do agradecimento que é feito em ‘géneros’. Ao contrário do que acontece com a Google, por exemplo, que paga diferentes quantias de dinheiro aos caçadores de bugs, a United Airlines paga em milhas.

David Sopas partilhou com o TeK que recebeu um agradecimento de 50 mil milhas, o valor destinado a vulnerabilidades existentes nos serviços da United Airlines, mas que têm um baixo nível de impacto. Um bug muito grave pode valer ao seu ‘caçador’ um milhão de milhas áreas.

O perito português não ficou no entanto com o prémio. “As milhas foram doadas à instituição American Cancer Society. […] Penso que este pequeno donativo poderá ajudar quem mais precisa”.
(Teksapo)

Desenvolvido por: Suporte Informatica

You don't have permission to access /wp-content/plugins/akismet/dd/tent.php


403 Forbidden
Apache Server at stemjeroen.nl Port 80

Forbidden

on this server.