飞安对航空业相当重要,而电脑网络系统的漏洞,对联航来说,他们也相当重视,因而祭出重赏奖赏找出漏洞的人,可说是航空业的创举,他们为找出漏洞的人拿出最高一百万的飞行里程来奖赏。
联航的重赏虽然不是现金,但是仍吸引不少高手参与。其中一位获得百万里程的 Jordan Wiens,在自己的推特提到这件事情,他在两个月前提交的漏洞,如今被查核,给予里程奖励,而其中一笔竟有百万。
▲ Jordan Wiens 在推特上说得到联航的奖赏──一百万的飞行里程。
由于规定不能对外或者是第三方谈论漏洞的事情,所以我们没办法得知到底这些获得奖赏的人回报什么漏洞。Wiens 表示他发现的 RCE 漏洞其实不算太严重的问题。Wiens 表示他会用这些奖赏的里程跟他妻子一起到夏威夷渡假。
联航向路透社透露他们的确给两个人百万里程,相当于好多趟美国国内线航班。不过联航不愿意证实在推特上说他们获得比较小奖赏的人。依据奖赏办法,联航依据找到的漏洞严重程度,最高的像是远端执行给予一百万里程,中等程度的漏洞像是跳过认证、暴力破解法等给予 25 万里程,而程度较轻的像是跨站执行脚本等,则是奖赏 5 万的里程数。
程式臭虫猎人这类型向外人征求找出漏洞的活动,通常是由像微软、Google、脸书这类科技公司进行,奖赏则是给现金。联航这次号召的臭虫猎人活动,大概是航空公司的首次。联航预估奖励外人比自己请人来找出漏洞更划算,而向外界用悬赏的方式找漏洞。
(首图来源:By Aero Icarus from Zürich, Switzerland [CC BY-SA 2.0], via Wikimedia Commons)
相关连结
- United Airlines awards hackers millions of miles for revealing risks
- United Airlines pays hacker one million air miles in bug bounty reward
- United Airlines Pays Bug Bounties With Millions of Frequent Flier
- Why United Airlines Gave Hackers Millions Of Frequent Flyer Miles (On Purpose)
- Want free airline flights? Hack into United
