La catena alberghiera Hyatt ha avviato un’iniziativa per aumentare la propria sicurezza informatica in collaborazione con HackerOne.
Con l’organizzazione di hacker etici ha lanciato un programma di bug bounty, che consiste in una sfida a testare i siti e le app di Hyatt per trovare potenziali vulnerabilità, permettendo poi all’azienda di correre ai ripari e ridurre la possibilità di incorrere in catastrofici data breach.
Che è proprio quello che è capitato a Marriott, che solo lo scorso settembre ha scoperto la compromissione dei dati di oltre 500 milioni di clienti delle property Starwood (acquisite nel 2016), che tra l’altro andava avanti da almeno 4 anni.
Ai partecipanti verranno offerti premi in denaro: chi scova vulnerabilità critiche vincerà 4000 dollari, quelle di alto rilievo sono valorizzate 1.200 dollari per scendere poi a problemi di media (600 $) e lieve rilevanza (300 $).
Le property in oggetto sono Hyatt.com, m.hyatt.com, world.hyatt.com e le versioni iOS e Android della mobile app Hyatt.
Come spiega Benjamin Vaughn, Chief Information Security Officer, l’azienda è una delle prime nel settore alberghiero a lanciare questo tipo di programma, “che estende le modalità con cui ci prendiamo cura dei nostri ospiti e approfondisce il nostro impegno a salvaguardare le loro informazioni sensibili”.
Per partecipare bisogna aderire a un accordo di riservatezza e alle condizioni previste dallo statuto di HackerOne, alla quale sono ricorsi clienti come il dipartimento della difesa Usa, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel.
Il programma è online all’indirizzo hackerone.com/hyatt.