欢迎光临KOTOO财情




联航用百万飞行里程奖赏揭露网络安全漏洞的骇客

2024-11-28 215

飞安对航空业相当重要,而电脑网络系统的漏洞,对联航来说,他们也相当重视,因而祭出重赏奖赏找出漏洞的人,可说是航空业的创举,他们为找出漏洞的人拿出最高一百万的飞行里程来奖赏。

联航的重赏虽然不是现金,但是仍吸引不少高手参与。其中一位获得百万里程的 Jordan Wiens,在自己的推特提到这件事情,他在两个月前提交的漏洞,如今被查核,给予里程奖励,而其中一笔竟有百万。

▲ Jordan Wiens 在推特上说得到联航的奖赏──一百万的飞行里程。

由于规定不能对外或者是第三方谈论漏洞的事情,所以我们没办法得知到底这些获得奖赏的人回报什么漏洞。Wiens 表示他发现的 RCE 漏洞其实不算太严重的问题。Wiens 表示他会用这些奖赏的里程跟他妻子一起到夏威夷渡假。

联航向路透社透露他们的确给两个人百万里程,相当于好多趟美国国内线航班。不过联航不愿意证实在推特上说他们获得比较小奖赏的人。依据奖赏办法,联航依据找到的漏洞严重程度,最高的像是远端执行给予一百万里程,中等程度的漏洞像是跳过认证、暴力破解法等给予 25 万里程,而程度较轻的像是跨站执行脚本等,则是奖赏 5 万的里程数。

程式臭虫猎人这类型向外人征求找出漏洞的活动,通常是由像微软、Google、脸书这类科技公司进行,奖赏则是给现金。联航这次号召的臭虫猎人活动,大概是航空公司的首次。联航预估奖励外人比自己请人来找出漏洞更划算,而向外界用悬赏的方式找漏洞。

(首图来源:By Aero Icarus from Zürich, Switzerland [CC BY-SA 2.0], via Wikimedia Commons)

相关连结

  • United Airlines awards hackers millions of miles for revealing risks
  • United Airlines pays hacker one million air miles in bug bounty reward
  • United Airlines Pays Bug Bounties With Millions of Frequent Flier
  • Why United Airlines Gave Hackers Millions Of Frequent Flyer Miles (On Purpose)
  • Want free airline flights? Hack into United
2019-03-30 19:30:00

标签:   资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条
0