Сеть отелей Hyatt бросила «клич» специалистам кибербезопасности. За каждую найденную уязвимость кибер-специалистам заплатят от 300 до 4000 долларов.

Такое решение было принято в свете недавних хакерских атак на сеть отелей Hyatt.

В рамках этой программы все желающие могут выявить «дырки» в платформе HackerOne. Специальные предложения на январь в MEININGER Санкт-Петербург.

Награда будет выплачиваться за новые методы обнаружения исходных IP-адресов, обхода аутентификации, доступа к внутренним системам, выхода из окружения контейнера, внедрения SQL-кода, подделки межсайтовых запросов, обхода WAF и выявление XSS-уязвимостей. Степень опасности проблем будет оценено по стандарту CVSS.

За обнаружение опасных уязвимостей исследователи могут расчитывать на вознаграждение в размере до $4 тыс., проблемы средней степени опасности принесут им награду в размере $1,2 тыс., а менее серьезные - от $300 до $600, сообщает Securitylab.

В 2015 году жертвами кибератакстали 250 гостиниц Hyatt в разных странах, включая США, Великобританию, Китай, Германию, Японию, Италию, Францию, Россию и Канаду. В сеть отелей был внедрен инфостилер, что привело к компрометации финансовых данных клиентов, включая имена держателей платежных карт, номера карт, сроки истечения их действия и внутренние коды верификации. В 2017 году произошла аналогичная утечка данных, затронувшая более 40 отелей Hyatt.