Hãng hàng không United Airlines treo thưởng để kêu gọi hacker tấn công mình

(Dân trí) - Hãng hàng không United Airlines (Mỹ) đang trao tặng hàng ngàn dặm bay miễn phí cho các hacker, những người có thể tấn công và tìm kiếm thấy các lỗ hổng bảo mật trên trang web của hãng. Dù vậy, hãng hàng không này không khuyến khích hacker tấn công vào hệ thống điều khiển của máy bay.

Hãng hàng không United Airlines (Mỹ) đang treo nhiều giải thưởng hấp dẫn, trong đó có miễn phí bay hàng ngàn dặm với dịch vụ của hãng, cho các hacker có thể tấn công vào trang web cũng như ứng dụng di động của hãng hàng không này. Đây là một trong những động thái của United Airlines để giúp hệ thống của hãng trở nên an toàn hơn.

Có 3 mức trao thưởng khác nhau được United Airlines trao tặng. Những người phát hiện ra những lỗ hổng bảo mật trên trang web và ứng dụng của hãng cho phép các hacker thực thi các đoạn mã độc từ xa gây hại cho tài sản của United Airlines sẽ được trao giải thưởng cao nhất, gồm 1 triệu dặm bay miễn phí. Những hacker phát hiện lỗ hổng bảo mật để có thể đăng nhập trái phép vào hệ thống hoặc truy cập thông tin của khách hàng sẽ được trao giải thưởng 250.000 dặm bay miễn phí, và những hacker thấy các lỗ hổng bảo mật nhỏ và ít nghiêm trọng hơn sẽ được tặng 50.000 dặm bay miễn phí.

Hãng hàng không United Airlines treo thưởng để kêu gọi hacker tấn công mình
United Airlines muốn nhờ hacker tìm thấy lỗ hổng bảo mật trên hệ thống của mình, trước khi bị các hacker xấu phát hiện và lợi dụng chúng

Trước đó, hãng hàng không Malaysia Airlines cũng đã bị hacker tấn công vào hệ thống và trang chủ, khiến trang web của hãng bị ngưng trệ và thông tin các khách hàng, thông tin chuyến bay... đều bị hacker nắm giữ. Có vẻ như United Airlines đang muốn phòng xa và không muốn rơi vào hoàn cảnh tương tự như Malaysia Airlines.

Đây không phải là lần đầu tiên một công ty lớn trao giải thưởng cho hacker để tấn công vào hệ thống của mình. Trước đó Google, Facebook và Microsoft cũng thường xuyên mời gọi các hacker tấn công vào các sản phẩm của mình để từ đó phát hiện thấy các lỗ hổng bảo mật nghiêm trọng và trao giải cho các hacker. Với cách thức này, các lỗ hổng bảo mật nghiêm trọng sẽ được vá lại trước khi các hacker xấu có thể phát hiện ra và khai thác chúng.

Tuy nhiên United Airlines cũng nhấn mạnh rằng hình thức trao thưởng này chỉ tặng cho những hacker phát hiện lỗ hổng bảo mật trên trang chủ và ứng dụng di động của hãng. Trong khi đó, những hacker nào cố tình xâm nhập vào hệ thống điều khiển của máy bay thông qua Wifi hay hệ thống giải trí cá nhân trên các máy bay... nếu bị phát hiện sẽ lập tức bị United Airlines cấm bay trên các chuyến bay của hãng và có thể bị các nhà chức trách tiến hành điều tra.

Vào tháng trước, hacker nổi tiếng và là chuyên gia nghiên cứu bảo mật Chris Roberts, người đang làm việc cho hãng bảo mật One World Labss chuyên nghiên cứu về hệ thống trên máy bay, trong khi đang đi trên chuyến bay của United Airlines, đã viết một câu đùa trên tài khoản Twitter của mình rằng ông có thể tấn công vào hệ thống điều khiển của máy bay thông hệ thống giải trí trên chiếc máy bay này.

Sau lời nói đùa đó, lập tức Chris Roberts đã bị FBI tạm giữ và thẩm vấn trong nhiều giờ liền. Nhiều vật dụng công nghệ của Roberts cũng bị tạm giữ. Hãng hàng không United Airlines sau đó đã từ chối tiếp tục phục vụ Roberts trong hành trình còn lại của chuyến đi.

Sau khi bị FBI thẩm vấn, Roberts đã có bài trả lời phỏng vấn với Fortune đồng thời khẳng định khả năng hacker tấn công vào hệ thống điều khiển của máy bay là hoàn toàn có thể và ngành công nghiệp hàng không cần phải quan tâm hơn nữa đến khả năng bảo mật trên các hệ thống điều khiển của máy bay.

T.Thủy