面对频发的酒店信息泄露事件,跨国酒店集团凯悦(Hyatt)也坐不住了。其在周三宣布将通过HackerOne平台来发起找漏奖励项目,邀请白帽黑客寻找Hyatt网站及移动程序上的安全漏洞。一旦漏洞被确认,发现者可获得300美元到4000美元不等的奖金。
凯悦集团发起找漏奖励
Hyatt在全球54个国家里拥有777家饭店,并宣称自己是全球酒店行业里第一家发起找漏奖励的企业,来表达该集团保护客户信息安全的决心。
然而,最近几年Hyatt几乎年年传出被黑的事件。例如2012年传出有窃贼通过Hyatt电子门卡的安全漏洞进入房间,盗走了房客的笔记本电脑,并且最近3年连续发生客户信用卡信息外泄事件。
此找漏奖励项目的范围涵盖了hyatt.com及world.hyatt.com等网站,以及Android及iOS平台的Hyatt移动程序,高危漏洞的奖励金额为4000美元,重要漏洞为1200美元,中等漏洞为600美元,小漏洞为300美元,不过都要等到Hyatt修补这些漏洞之后才会支付了。(原题《酒店信息泄露频发 凯悦集团发起找漏奖励》)
转载请注明:品橙旅游 » 酒店信息泄露频发:凯悦集团发起找漏奖励