黑了航空公司还有奖励?程序员赶紧上

黑了航空公司还有奖励?程序员赶紧上

  美国联合航空公司此前举办了一个“bug bounty”活动,声称只要找到其官网上的漏洞,便可以获得丰厚的里程奖励。如果你找到了,把问题反映至 bugbounty@united.com 即可。

  据华盛顿邮报报道,美联航周四真的兑现了承诺,为两名成功找到 bug 的黑客奖励了百万里程,理论上这可以让他们从美国横跨大西洋飞往欧洲 33 次。

  不过,公司并未透露是找出漏洞者的姓名。

  无独有偶,上周在网络安全公司 Velocity35 任职的 Jordan Wiens 发布了一条 Twitter,表示他获得了美联航的百万里程奖励。

黑了航空公司还有奖励?程序员赶紧上

  关于此次活动,美联航在官网上是这样解释的:

“我们希望能最大程度地保证用户隐私及个人信息安全。我们也相信这样的活动能更好地让网站的安全性得到提高,为用户提供优质的服务。”

  美联航作为全美第二大航空,自然在技术安全方面面临着更大的压力。6 月 2 日,网站的突然崩溃直接导致 150 班航班延误了一小时。

  7 月 8 日,证券交易所出现技术问题,华尔街日报的网络也出现了故障,而美联航的预定系统也中断了两小时,造成了用户的不便。

  科技公司 Upturn 的负责人 Harlan Yu 表示,“我们使用的软件已经成为日常的一个重要部分,因此,随着我们生活的自动化,软件越来越多,那么 bug 就难以避免了。”

黑了航空公司还有奖励?程序员赶紧上

  近年来此类以优厚报酬鼓励黑客找 bug 的新闻也不少见,比如 Facebook 承诺只要找到一个漏洞,便能获得至少 500 美元的奖励,而 Twitter 的是 250 美元起。相信重金之下必有勇夫,“黑客”的协助定能让网站的信息安全得到维护。

  只是雷锋网小编转念一想,如果黑客发现了漏洞,却不上报而转手卖出,岂不是凭空增添了一份危险?把信息安全完全寄托于发现漏洞者的道德水准,不像是鼓励,倒像是一场博弈。

  via washingtonpost & zacks

本站部分文章源于互联网,本着传播知识、有益学习和研究的目的进行的转载,为网友免费提供。如有著作权人或出版方提出异议,本站将立即删除。如果您对文章转载有任何疑问请告之我们,以便我们及时纠正。

PS:推荐一个微信公众号: askHarries 或者qq群:474807195,里面会分享一些资深架构师录制的视频录像:有Spring,MyBatis,Netty源码分析,高并发、高性能、分布式、微服务架构的原理,JVM性能优化这些成为架构师必备的知识体系。还能领取免费的学习资源,目前受益良多

转载请注明原文出处:Harries Blog™ » 黑了航空公司还有奖励?程序员赶紧上

赞 (0)
分享到:更多 ()

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址