黑了航空公司还有奖励?程序员赶紧上
美国联合航空公司此前举办了一个“bug bounty”活动,声称只要找到其官网上的漏洞,便可以获得丰厚的里程奖励。如果你找到了,把问题反映至 bugbounty@united.com 即可。
据华盛顿邮报报道,美联航周四真的兑现了承诺,为两名成功找到 bug 的黑客奖励了百万里程,理论上这可以让他们从美国横跨大西洋飞往欧洲 33 次。
不过,公司并未透露是找出漏洞者的姓名。
无独有偶,上周在网络安全公司 Velocity35 任职的 Jordan Wiens 发布了一条 Twitter,表示他获得了美联航的百万里程奖励。
关于此次活动,美联航在官网上是这样解释的:
“我们希望能最大程度地保证用户隐私及个人信息安全。我们也相信这样的活动能更好地让网站的安全性得到提高,为用户提供优质的服务。”
美联航作为全美第二大航空,自然在技术安全方面面临着更大的压力。6 月 2 日,网站的突然崩溃直接导致 150 班航班延误了一小时。
7 月 8 日,证券交易所出现技术问题,华尔街日报的网络也出现了故障,而美联航的预定系统也中断了两小时,造成了用户的不便。
科技公司 Upturn 的负责人 Harlan Yu 表示,“我们使用的软件已经成为日常的一个重要部分,因此,随着我们生活的自动化,软件越来越多,那么 bug 就难以避免了。”
近年来此类以优厚报酬鼓励黑客找 bug 的新闻也不少见,比如 Facebook 承诺只要找到一个漏洞,便能获得至少 500 美元的奖励,而 Twitter 的是 250 美元起。相信重金之下必有勇夫,“黑客”的协助定能让网站的信息安全得到维护。
只是雷锋网小编转念一想,如果黑客发现了漏洞,却不上报而转手卖出,岂不是凭空增添了一份危险?把信息安全完全寄托于发现漏洞者的道德水准,不像是鼓励,倒像是一场博弈。
via washingtonpost & zacks
正文到此结束
热门推荐
相关文章
近期评论
-
Your article is a perfect article without a hitch. Thank you. My site:
horse racing betting game -
I found this post very interesting and informative. Thank you for sharing your special thoughts with us. My site:
horse racing betting -
你这基本没有更新呀,最近文章显示还是2019年的文章。不符合要求哈
-
关键词:慕云博客 链接:https://www.lilun.me 描述:分享原创文字的个人博客
-
-
-
可以提供一下源码吗
-
不是商业站,鸡娃学习笔记
-
-
Loading...
![[HBLOG]公众号](http://www.liuhaihua.cn/img/qrcode_gzh.jpg)
