Online Printers
 

Hyatt non vuol fare la fine di Marriott e arruola gli hacker buoni per trovare le falle nel sistema

La catena alberghiera Hyatt ha avviato un’iniziativa per aumentare la propria sicurezza informatica in collaborazione con HackerOne.

Con l’organizzazione di hacker etici ha lanciato un programma di bug bounty, che consiste in una sfida a testare i siti e le app di Hyatt per trovare potenziali vulnerabilità, permettendo poi all’azienda di correre ai ripari e ridurre la possibilità di incorrere in catastrofici data breach.

Che è proprio quello che è capitato a Marriott, che solo lo scorso settembre ha scoperto la compromissione dei dati di oltre 500 milioni di clienti delle property Starwood (acquisite nel 2016), che tra l’altro andava avanti da almeno 4 anni.

Ai partecipanti verranno offerti premi in denaro: chi scova vulnerabilità critiche vincerà 4000 dollari, quelle di alto rilievo sono valorizzate 1.200 dollari per scendere poi a problemi di media (600 $) e lieve rilevanza (300 $).

Le property in oggetto sono Hyatt.com, m.hyatt.com, world.hyatt.com e le versioni iOS e Android  della mobile app Hyatt.

Come spiega Benjamin Vaughn, Chief Information Security Officer, l’azienda è una delle prime nel settore alberghiero a lanciare questo tipo di programma, “che estende le modalità con cui ci prendiamo cura dei nostri ospiti e approfondisce il nostro impegno a salvaguardare le loro informazioni sensibili”.

Per partecipare bisogna aderire a un accordo di riservatezza e alle condizioni previste dallo statuto di HackerOne, alla quale sono ricorsi clienti come il dipartimento della difesa Usa, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel.

Il programma è online all’indirizzo hackerone.com/hyatt.

Hyatt non vuol fare la fine di Marriott e arruola gli hacker buoni per trovare le falle nel sistema ultima modifica: 2019-01-11T12:23:46+00:00 da editorbrand01

Related posts

Comment