酒店集團Hyatt也加入漏洞挖掘行列

跨國酒店集團凱悅（Hyatt）周三（1/9）宣布將通過HackerOne平台執行漏洞挖掘獎勵項目，邀請白帽黑客尋找Hyatt網站及移動程序的安全漏洞，合格漏洞的獎金從300美元到4,000美元不等。

Hyatt在全球54個國家擁有777家酒店，宣稱自己是全球酒店行業第一家發起漏洞挖掘獎勵專業的企業，以宣誓該集團捍衛客戶及同事安全的決心。然而，最近幾年Hyatt幾乎年年傳出被黑事件，例如2012年傳出有竊賊藉由Hyatt電子門卡的安全漏洞入侵房間，盜走了房客的筆記本電腦，而且最近3年連續發生客戶信用卡數據外泄意外。

該漏洞挖掘獎勵項目的範圍涵蓋了hyatt.com及world.hyatt.com等網站，以及Android及iOS平台的Hyatt移動程序，重大漏洞的獎勵金額為4,000美元，高等漏洞為1,200美元，中等漏洞為600美元，低等為300美元，但都要等到Hyatt修補這些漏洞之後才會支付。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！