Vom 8. Februar 2017 an werden in einem ersten Schritt eingeladene Hacker und Forschungszentren am neu ausgerufenen Bug-Bounty-Programm der Lufthansa Group teilnehmen. Mit festgelegten Spielregeln können sie sich zu Beginn der Bug-Bounty auf die Suche nach Schwachstellen (Bugs) auf der Lufthansa-Webseite begeben. Je nach Schweregrad der gemeldeten Schwachstelle wird eine Belohnung (Bounty) in Form von Miles & More Prämienmeilen ausgeschüttet.
„Unsere Webpräsenzen sind interessant für Kriminelle im Netz. Datenklau und -handel sind ein lukratives Geschäft geworden. Unsere Kunden sollen sich dabei wohlfühlen, uns ihre sensiblen Daten anzuvertrauen. Die Sicherheit unserer Kundendaten hat seit jeher oberste Priorität. Wir haben bereits sehr hohe Standards, um Kundendaten zu schützen und möchten diese mithilfe des Bug-Bounty-Programms noch weiter verbessern. Das Thema Datensicherheit hat in der ganzen Lufthansa Group einen sehr hohen Stellenwert“, unterstreicht Andreas Dürkop, Vice President IT Security der Lufthansa Group. „Auch für Miles & More ist die bestmögliche Absicherung von sensiblen Kundendaten ein elementares Gut ihres Geschäftsverständnisses.“ Die Lufthansa Tochtergesellschaft Miles & More GmbH ist unter anderem Betreiber des Lufthansa WorldShops.
Bug-Bounty-Programme werden von zahlreichen renommierten Unternehmen angeboten, sind in der Airline-Branche jedoch noch wenig verbreitet. Star Alliance Partner United Airlines hat bereits erfolgreich ein Bug-Bounty-Programm gestartet. Als eine der ersten europäischen Fluggesellschaften stellt sich nun die Lufthansa Group den Herausforderungen eines Bug-Bounty-Programms.
