7
美國聯合航空公司此前舉辦了一個“bug bounty”活動,聲稱只要找到其官網上的漏洞,便可以獲得豐厚的里程獎勵。如果你找到了,把問題反映至bugbounty@united.com即可。
據華盛頓郵報報道,美聯航周四真的兌現了承諾,為兩名成功找到bug的黑客獎勵了百萬里程,理論上這可以讓他們從美國橫跨大西洋飛往歐洲33次。
不過,公司并未透露是找出漏洞者的姓名。
無獨有偶,上周在網絡安全公司Velocity35任職的Jordan Wiens發布了一條Twitter,表示他獲得了美聯航的百萬里程獎勵。
關于此次活動,美聯航在官網上是這樣解釋的:
“我們希望能最大程度地保證用戶隱私及個人信息安全。我們也相信這樣的活動能更好地讓網站的安全性得到提高,為用戶提供優質的服務。”
美聯航作為全美第二大航空,自然在技術安全方面面臨著更大的壓力。6月2日,網站的突然崩潰直接導致150班航班延誤了一小時。
7月8日,證券交易所出現技術問題,華爾街日報的網絡也出現了故障,而美聯航的預定系統也中斷了兩小時,造成了用戶的不便。
科技公司Upturn的負責人Harlan Yu表示,“我們使用的軟件已經成為日常的一個重要部分,因此,隨著我們生活的自動化,軟件越來越多,那么bug就難以避免了。”
近年來此類以優厚報酬鼓勵黑客找bug的新聞也不少見,比如 Facebook承諾只要找到一個漏洞,便能獲得至少500美元的獎勵,而Twitter的是250美元起。相信重金之下必有勇夫,“黑客”的協助定能讓網站的信息安全得到維護。
只是雷鋒網小編轉念一想,如果黑客發現了漏洞,卻不上報而轉手賣出,豈不是憑空增添了一份危險?把信息安全完全寄托于發現漏洞者的道德水準,不像是鼓勵,倒像是一場博弈。
via washingtonpost & zacks
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
