美国联合航空公司此前举办了一个“bug bounty”活动,声称只要找到其官网上的漏洞,便可以获得丰厚的里程奖励。如果你找到了,把问题反映至[email protected]即可。
据华盛顿邮报报道,美联航周四真的兑现了承诺,为两名成功找到bug的黑客奖励了百万里程,理论上这可以让他们从美国横跨大西洋飞往欧洲33次。
不过,公司并未透露是找出漏洞者的姓名。
无独有偶,上周在网络安全公司Velocity35任职的Jordan Wiens发布了一条Twitter,表示他获得了美联航的百万里程奖励。
关于此次活动,美联航在官网上是这样解释的:“我们希望能最大程度地保证用户隐私及个人信息安全。我们也相信这样的活动能更好地让网站的安全性得到提高,为用户提供优质的服务。”
美联航作为全美第二大航空,自然在技术安全方面面临着更大的压力。6月2日,网站的突然崩溃直接导致150班航班延误了一小时。
7月8日,证券交易所出现技术问题,华尔街日报的网络也出现了故障,而美联航的预定系统也中断了两小时,造成了用户的不便。
科技公司Upturn的负责人Harlan Yu表示,“我们使用的软件已经成为日常的一个重要部分,因此,随着我们生活的自动化,软件越来越多,那么bug就难以避免了。”
近年来此类以优厚报酬鼓励黑客找bug的新闻也不少见,比如Facebook承诺只要找到一个漏洞,便能获得至少500美元的奖励,而Twitter的是250美元起。相信重金之下必有勇夫,“黑客”的协助定能让网站的信息安全得到维护。
只是小编转念一想,如果黑客发现了漏洞,却不上报而转手卖出,岂不是凭空增添了一份危险?把信息安全完全寄托于发现漏洞者的道德水准,不像是鼓励,倒像是一场博弈。
小编推荐阅读