论渗透测试重要性：五星级凯悦全球悬赏找漏洞

跨国酒店集团凯悦（Hyatt）宣布将透过Hacker One平台执行找漏洞奖励专案，邀请白帽子黑客寻找Hyatt网站及App的安全漏洞，合格漏洞的奖金从4000美元到300美元不等。

Hyatt在全球54个国家拥有777家酒店，宣称自己是全球酒店产业第一家发起找漏洞奖励的业者，以宣示该集团捍卫客户及同事安全的决心。然而，最近几年Hyatt几乎年年传出被黑客入侵，例如2012年传出有窃贼藉由Hyatt电子门卡的安全漏洞入侵房间，盗走了房客的笔记本电脑，而且最近3年连续发生客户信用卡资料外泄意外。

这个找漏洞奖励专案的范围涵盖了hyatt.com及world.hyatt.com等网站，以及Android及iOS平台的Hyatt Apps，重大漏洞的奖励金额为4000美元，高等漏洞为1200美元，中等漏洞为600美元，低等为300美元，但都要等到Hyatt修补完这些漏洞之后才会支付。

UDomain话你知，悬赏这种方式是大公司增加曝光率的好方法，如果不想劳师动众，采用“渗透测试”来检测网站漏洞可能更加适合。