Lufthansa Group startet Bug-Bounty-Programm

ANZEIGE

rotanes

Erfahrenes Mitglied
01.06.2010
7.016
5
HAM
ANZEIGE
Könnt Ihr Euch ein paar Meilen verdienen: :D

Lufthansa Group startet Bug-Bounty-Programm

Vom 8. Februar 2017 an werden in einem ersten Schritt eingeladene Hacker und Forschungszentren am neu ausgerufenen Bug-Bounty-Programm der Lufthansa Group teilnehmen. Mit festgelegten Spielregeln können sie sich zu Beginn der Bug-Bounty auf www.worldshop.eu auf die Suche nach Schwachstellen (Bugs) begeben. Je nach Schweregrad der gemeldeten Schwachstelle wird eine Belohnung (Bounty) in Form von Miles & More Prämienmeilen ausgeschüttet.

:rolleyes:
 

Magellan

Erfahrenes Mitglied
17.03.2009
3.909
9
HON olulu
  • Like
Reaktionen: oschkosch

Löwe

Aktives Mitglied
09.02.2017
129
31
FRA
Ich finde es immer sehr begrüßenswert, dass ein Bug Bounty-Programm gestartet wird - auch wenn das hier noch sehr zaghaft geschieht.
Allerdings wundert mich das mit den Prämienmeilen. Aber BB-Programme fangen sonst bei $250-500 Dollar an und sind recht schnell bei 1500 Dollar oder mehr (abgesehen bei Google, Amazon, etc.); da müssen es ja einige Prämienmeilen sein, damit sich das lohnt - schließlich sind die ja dann gebunden und können nicht für alles ausgegeben werden.

Eine schöne Liste mit Bug Bounty-Programmen gibt es etwa bei https://bugcrowd.com/list-of-bug-bounty-programs - da kann man mal vergleichen.
 

Hopper

Erfahrenes Mitglied
29.04.2010
3.613
1.777
grounded
Ich finde LH sollte dem VFT schonmal vorab 1.000.000 Meilen gutschreiben. Ich denke das Forum hat bisher mehr Bugs beseitigt als die jetzt eingeladenen es schaffen werden. Wie die dann im Forum verteilt/ verlost werden kann man ja noch sehen.

Ja, nur wird sich rcs freuen, wenn LH ihm dann auch eine Rechnung über den Gegenwert der insgesamt ausgenutzten Lücken im System schickt... :D
 

MANAL

Erfahrenes Mitglied
29.05.2010
14.040
8.075
Dahoam
Vielleicht sollte man einfach mal Leute einstellen, die Ahnung haben! :censored:

Wieso denn fähige Leute? Blender und Kriecher sind doch kurzfristig viel bequemer und helfen dir als Vorgesetzen schnell die nächste Karrierestufe zu erklimmen, als Leute die Ahnung haben und berechtigte Kritik anbringen weil sie wissen wo was schief läuft. Auch wenn das langfristig dem Unternehmen schaden ist das in der "nach-dir-die-Sintflut"-Mentalität (Deutsche Bank, VW,...) heutiger Managerkultur die Ideallösung. Hauptsache die Kohle und die Abfindung stimmt. Verantwortung wird nur ausgezahlt aber nicht wahrgenommen.
 

Travelling_Geek

Erfahrene Reiseschreibmaschine
17.05.2009
1.845
3
HKG
Vielleicht sollte man einfach mal Leute einstellen, die Ahnung haben! :censored:

Mit Verlaub, das ist Blabla. Zeig mir einen Mitarbeiter in einem Unternehmen in einer beliebigen Position, der KEINE Fehler macht. Nie. Und wenn wir schon dabei sind, dann lass uns auch gleich nach Organisationen suchen, deren interne QS alle möglichen Probleme vorhersieht und niemals von der Realität eingeholt wurde.

Solltest Du den Mitarbeiter gefunden habe, dann klone ihn bitte. Insbesondere die Softwareentwicklung freut sich über Götter dieser Art. Toll ist es auch, wenn dieser fehlerfrei arbeitende Entwickler nicht nur geschmeidigen, lückenlosen Code schreibt. Sondern gleichzeitig die Fähigkeit mitbringt, sich bei jeder Codezeile in die Rolle eines Angreifers hinein zu versetzen und seine eigene Kreation zu attackieren.

Worauf ich hinaus will: Je mehr Augen nach einem möglichen Problem suchen, desto wahrscheinlicher, dass sie es - und ein paar andere gleich mit dazu - auch finden.
 

Frequent_Sailor

Erfahrenes Mitglied
23.02.2011
2.735
3
HAM
Es geht um Datenklau und Handel - Oberfläche und Funktionen usw. sind nicht relevant :)

Das erinnert mich an die "Neue" M&M Seite vor ca 2 Jahren:
Damals war man bei jeder Anmeldung jemand Anderes (Hallo Herr Meier, Hallo Herr Schulz...). Gab auch diverse Screenshots hier im Forum. Die Daten (Status, PM, SM etc) stimmten jedoch. Ob man über darüber auch auf die Daten von Herrn Meier zugreifen konnte weiß ich nicht, da ich kein Hacker sondern DAU bin.
 

MrAlex

Erfahrenes Mitglied
23.05.2015
1.504
112
Ich bin gespannt, wann das für alle geöffnet wird. Wär mal wieder eine witzige Fingerübung für längere Zugfahrten etc :)
 

on_tour

Erfahrenes Mitglied
01.08.2010
8.572
1.194
Das erinnert mich an die "Neue" M&M Seite vor ca 2 Jahren:
Damals war man bei jeder Anmeldung jemand Anderes (Hallo Herr Meier, Hallo Herr Schulz...). Gab auch diverse Screenshots hier im Forum. Die Daten (Status, PM, SM etc) stimmten jedoch. Ob man über darüber auch auf die Daten von Herrn Meier zugreifen konnte weiß ich nicht, da ich kein Hacker sondern DAU bin.

das haben sie jetzt doch im Griff: alle nur noch Mustermänner ;)
 
  • Like
Reaktionen: Frequent_Sailor

GoldenEye

Erfahrenes Mitglied
30.06.2012
13.148
464
... Zeig mir einen Mitarbeiter in einem Unternehmen in einer beliebigen Position, der KEINE Fehler macht. ...

Ja, ja, damit versucht man sich dann immer zu exkulpieren. Es mag ja schon sein, daß in jedem Unternehmen "mal" Fehler passieren. Es gibt aber Unternehmen, da passieren sie ständig und an allen Ecken und Enden, und es gibt Unternehmen, wo sie die Ausnahme sind. Diesen Unterschied sollte man zur Kenntnis nehmen und nicht negieren.
 

Travelling_Geek

Erfahrene Reiseschreibmaschine
17.05.2009
1.845
3
HKG
ANZEIGE
300x250
Ja, ja, damit versucht man sich dann immer zu exkulpieren. Es mag ja schon sein, daß in jedem Unternehmen "mal" Fehler passieren. Es gibt aber Unternehmen, da passieren sie ständig und an allen Ecken und Enden, und es gibt Unternehmen, wo sie die Ausnahme sind. Diesen Unterschied sollte man zur Kenntnis nehmen und nicht negieren.

Mit Allgemeinplätzen ist nicht gedient.
Also: Bei welchem Dir bekannten Unternehmen, das SOFTWARE produziert, sind Fehler die Ausnahme?
 
Zuletzt bearbeitet:
  • Like
Reaktionen: peter42