ユナイテッド航空は先日、「バグ発見報奨プログラム」の導入を発表した。これは、同社サイトの脆弱性を発見した者に対し、報奨金としてマイルを付与するというもの。
「遠隔操作でコードを実行できるバグ」を発見した場合は100万マイル、「不正アクセスや不正ログイン、顧客のプライバシー流出をひきおこすバグ」は25万マイル、「脆弱性に関する雑多なバグ」の場合は5万マイル、といった具合にランク分けがされている。
ユナイテッド社は今回のプログラム実施にあたり、「このプログラムは弊社サイトやモバイルアプリの欠陥に関する報告のみを対象とする」と明言。また、「機内Wi-Fiや機体に搭載された電子機器を対象にテストを実施した者は犯罪捜査の対象となる可能性がある」といいう声明を発表した。
しかし、このプログラム導入に関し異議を唱えるのが、ネットセキュリティの専門家、クリス·ロバーツ氏だ。
ロバーツ氏は先日、ユナイテッド機に登場中に「機内Wi-Fiからシステムに侵入し、客席の酸素マスクを下すことができるか実験してみる」とツイートした後、FBIの尋問を受け、ユナイテッド社からは今後の搭乗を拒否されている。
ロバーツ氏は先日の騒動の後、起訴はされていないが「今回のプログラムの導入が、自分のようなセキュリティ専門家の試みの違法性を示す根拠とされるのではないか」という危惧を示している。尋問の際に没収された電子機器類は今も同氏のもとに返却されていない。
一部では今回のユナイテッドの動きは、ロバーツ氏のような「機内Wi-Fiへの侵入を試みるハッカー」に対する対抗措置とも見られている。
フォーブスはこの件でユナイテッドにコメントを求めたが、回答は得られていない。
