Hyatt mehmonxonalar tarmog’i zaifliklarni aniqlagan tadqiqotchilarni mukofotlaydi
Kiberxavfsizlik bo’yicha mutaxassislar 300 dan 4000 dollargacha pul topishlari mumkin.
Yaqinda sodir bo’lgan xakerlik hujumlari nuqtai nazaridan, Hyatt Hotels HackerOne platformasida o’zining zaifliklarni baholash dasturini ishga tushirdi. Dastur ommaga ochiq va Hyattning asosiy domenlarini (hyatt.com, m.hyatt.com, world.hyatt.com), shuningdek, kompaniyaning iOS va Android mobil ilovalarini qamrab oladi.
Mukofot manba IP-manzilini aniqlash, autentifikatsiyani chetlab o’tish, ichki tizimlarga kirish, konteynerdan qochish, SQL in’ektsiyasi, saytlararo so’rovlarni soxtalashtirish, WAFni chetlab o’tish va XSS zaifliklarini aniqlashning yangi usullari uchun beriladi. Muammolarning jiddiyligi CVSS standarti yordamida baholanadi.
Xavfli zaifliklarni aniqlagan tadqiqotchilar 4000 dollargacha mukofot kutishlari mumkin; o’rtacha jiddiy muammolar ularga 1200 dollargacha mukofot beradi; unchalik jiddiy bo’lmagan muammolar ularga 300 dan 600 dollargacha mukofot beradi.
2015-yilda AQSh, Buyuk Britaniya, Xitoy, Germaniya, Yaponiya, Italiya, Fransiya, Rossiya va Kanada kabi turli mamlakatlardagi 250 ta Hyatt mehmonxonasi kiberhujumlar qurboni bo’ldi. Mehmonxonalar tarmog’iga ma’lumot o’g’irlovchi vosita kiritildi, bu esa mijozlarning moliyaviy ma’lumotlarini, jumladan, to’lov kartalari egalarining ismlari, karta raqamlari, amal qilish muddati va ichki tasdiqlash kodlarini buzdi. Shunga o’xshash ma’lumotlarning buzilishi 2017-yilda ham sodir bo’ldi va 40 dan ortiq Hyatt mehmonxonalariga ta’sir ko’rsatdi.
