Hai hacker máy tính vừa kiếm được giải thưởng lớn từ hãng hàng không United Airlines (Mỹ) với hơn 1 triệu dặm bay miễn phí vì đã tìm ra các lỗ hổng mất an toàn trên website của hãng.

{keywords}
Olivier Beg - hacker 19 tuổi (bên trái).

Olivier Beg, 19 tuổi, một người nghiên cứu bảo mật tại Hà Lan, đã có được giải thưởng 1 triệu dặm bay miễn phí từ hãng hàng không United Airlines sau khi tìm ra khoảng 20 lỗ hổng bảo mật trong hệ thống phần mềm của hãng hàng không này.

Năm ngoái, tại trụ sở của United Airlines tại Chicago, hãng hàng không này đã công bố giải thưởng săn lỗi (Bug bounty programs) giành cho những nhà nghiên cứu về an toàn thông tin, các thợ săn lỗi để tìm kiếm và chỉ ra những lỗ hổng bảo mật trên toàn hệ thống như trên web, phần mềm, các ứng dụng và cả cổng thông tin của hãng.

Theo chương trình trao giải thưởng này, giải nhất là 1 triệu dặm bay miễn phí cho việc phát hiện ra lỗi Remote Code Excution  (RCE), giải nhì là 250.000 dặm bay cho những báo cáo lỗ hổng ở mức trung bình, và 50.000 dặm bay cho những báo cáo ở lỗ hổng ở mức độ thấp.

Theo tổ chức Phát thanh truyền hình Hà Lan,  một thanh niên 19 tuổi đã chỉ ra khoảng 20 vấn đề an toàn thông tin của United Arilines và giành được giải hưởng là 250.000 dặm bay miễn phí giành cho thanh thiếu niên.

Beg đã không đưa ra chi tiết thông tin về các lỗ hổng bảo mật, nhưng cho biết đã từng chỉ ra những lỗ hổng trong phần mềm cho nhiều công ty công nghệ trên thế giới, bao gồm cả Goolge, Yahoo, Facebook.

Dưới  chương trình trao giải tìm kiếm lỗ hổng này, một nhà nghiên cứu bảo mật khác từ Algeria cũng kiếm được giải thưởng là 1,7 triệu dặm bay miễn phí khi chỉ ra những lỗ hổng của hãng hàng không này.

Djaballah Mohamed Taher đã chỉ ra lỗ hổng cho phép mã thực hiện từ xa (Remote Code Excution - RCE), vượt qua xác thực và lỗ hổng Cross Site Scripting ( XSS) cho hãng hàng này, nhưng từ chối tiết lộ các vấn đề chi tiết do các điều khoản ràng buộc không được phép tiết lộ của chương trình.

Chương trình săn lỗ hổng rất phổ biến trong các công ty công nghệ, bao gồm cả các hãng lớn như Google, Yahoo, Facebook. Giải thưởng hàng trăm ngàn đô la đã từng được trao cho những cá nhân, tổ chức phát hiện và chỉ ra những lỗ hổng, điểm yếu về bảo mật cho các sản phẩm của họ.

Apple là công ty có kế hoạch mới nhất về chương trình treo giải giải thưởng cho các phát hiện về lỗ hổng bảo mật, an toàn thông tin trên các phần mềm của hãng, bao gồm iOS và iClouud, giải thưởng lên đến 200.000 đô la.

Hiếu Trọng (theo Thehackernews)