跨国酒店集团凯悦(Hyatt)周三(1/9)宣布将通过HackerOne平台执行漏洞挖掘奖励项目,邀请白帽黑客寻找Hyatt网站及移动程序的安全漏洞,合格漏洞的奖金从300美元到4,000美元不等。
Hyatt在全球54个国家拥有777家酒店,宣称自己是全球酒店行业第一家发起漏洞挖掘奖励专业的企业,以宣誓该集团捍卫客户及同事安全的决心。然而,最近几年Hyatt几乎年年传出被黑事件,例如2012年传出有窃贼借由Hyatt电子门卡的安全漏洞入侵房间,盗走了房客的笔记本电脑,而且最近3年连续发生客户信用卡数据外泄意外。
该漏洞挖掘奖励项目的范围涵盖了hyatt.com及world.hyatt.com等网站,以及Android及iOS平台的Hyatt移动程序,重大漏洞的奖励金额为4,000美元,高等漏洞为1,200美元,中等漏洞为600美元,低等为300美元,但都要等到Hyatt修补这些漏洞之后才会支付。