Тема недели
В ситуации кадрового голода управляющим отелей приходится нелегко: нужно выполнить финансовый план, обеспечить высокий уровень сервиса гостям и всё это с минимальными ресурсами.
Hyatt предлагает хакерам заработать
Сеть отелей Hyatt бросила «клич» специалистам кибербезопасности. За каждую найденную уязвимость кибер-специалистам заплатят от 300 до 4000 долларов.
Такое решение было принято в свете недавних хакерских атак на сеть отелей Hyatt.
В рамках этой программы все желающие могут выявить «дырки» в платформе HackerOne. Специальные предложения на январь в MEININGER Санкт-Петербург.
Награда будет выплачиваться за новые методы обнаружения исходных IP-адресов, обхода аутентификации, доступа к внутренним системам, выхода из окружения контейнера, внедрения SQL-кода, подделки межсайтовых запросов, обхода WAF и выявление XSS-уязвимостей. Степень опасности проблем будет оценено по стандарту CVSS.
За обнаружение опасных уязвимостей исследователи могут расчитывать на вознаграждение в размере до $4 тыс., проблемы средней степени опасности принесут им награду в размере $1,2 тыс., а менее серьезные - от $300 до $600, сообщает Securitylab.
В 2015 году жертвами кибератакстали 250 гостиниц Hyatt в разных странах, включая США, Великобританию, Китай, Германию, Японию, Италию, Францию, Россию и Канаду. В сеть отелей был внедрен инфостилер, что привело к компрометации финансовых данных клиентов, включая имена держателей платежных карт, номера карт, сроки истечения их действия и внутренние коды верификации. В 2017 году произошла аналогичная утечка данных, затронувшая более 40 отелей Hyatt.
Опубликовано: 15 января 2019
Просмотров: 8590
Рубрики: Интересное в мире, eBusiness и Интернет, Гостиничный бизнес
Регионы: Москва
Для добавления комментариев необходимо авторизоваться на портале.
При использовании материалов сайта интернет-изданиями, прямая, активная гиперссылка, индексируемая поисковыми системами, указывающая на главную страницу веб-сайта ProHotel.ru обязательна. Перепечатка материалов сайта в традиционных СМИ допускается только с письменного разрешения редакции.
Обсуждение ВКонтакте
Обсуждение на Facebook