聯航用百萬飛行里程獎賞揭露網路安全漏洞的駭客

作者 | 發布日期 2015 年 07 月 17 日 18:14 | 分類 網路 , 資訊安全 follow us in feedly

飛安對航空業相當重要,而電腦網路系統的漏洞,對聯航來說,他們也相當重視,因而祭出重賞獎賞找出漏洞的人,可說是航空業的創舉,他們為找出漏洞的人拿出最高一百萬的飛行里程來獎賞。




聯航的重賞雖然不是現金,但是仍吸引不少高手參與。其中一位獲得百萬里程的 Jordan Wiens,在自己的推特提到這件事情,他在兩個月前提交的漏洞,如今被查核,給予里程獎勵,而其中一筆竟有百萬。

2015-07-17 15_40_05-Jordan Wiens on Twitter_ _Wow! @united really paid out! Got a million miles for

▲ Jordan Wiens 在推特上說得到聯航的獎賞──一百萬的飛行里程。

由於規定不能對外或者是第三方談論漏洞的事情,所以我們沒辦法得知到底這些獲得獎賞的人回報什麼漏洞。Wiens 表示他發現的 RCE 漏洞其實不算太嚴重的問題。Wiens 表示他會用這些獎賞的里程跟他妻子一起到夏威夷渡假。

聯航向路透社透露他們的確給兩個人百萬里程,相當於好多趟美國國內線航班。不過聯航不願意證實在推特上說他們獲得比較小獎賞的人。依據獎賞辦法,聯航依據找到的漏洞嚴重程度,最高的像是遠端執行給予一百萬里程,中等程度的漏洞像是跳過認證、暴力破解法等給予 25 萬里程,而程度較輕的像是跨站執行腳本等,則是獎賞 5 萬的里程數。

程式臭蟲獵人這類型向外人徵求找出漏洞的活動,通常是由像微軟、Google、臉書這類科技公司進行,獎賞則是給現金。聯航這次號召的臭蟲獵人活動,大概是航空公司的首次。聯航預估獎勵外人比自己請人來找出漏洞更划算,而向外界用懸賞的方式找漏洞。

(首圖來源:By Aero Icarus from Zürich, Switzerland [CC BY-SA 2.0], via Wikimedia Commons)

發表迴響