美國聯(lián)合航空公司此前舉辦了一個“bug bounty”活動,聲稱只要找到其官網(wǎng)上的漏洞,便可以獲得豐厚的里程獎勵。如果你找到了�,把問題反映至[email protected]即可�。
據(jù)華盛頓郵報報道�,美聯(lián)航周四真的兌現(xiàn)了承諾�,為兩名成功找到bug的黑客獎勵了百萬里程,理論上這可以讓他們從美國橫跨大西洋飛往歐洲33次。
不過,公司并未透露是找出漏洞者的姓名。
無獨有偶,上周在網(wǎng)絡(luò)安全公司Velocity35任職的Jordan Wiens發(fā)布了一條Twitter,表示他獲得了美聯(lián)航的百萬里程獎勵�。
關(guān)于此次活動,美聯(lián)航在官網(wǎng)上是這樣解釋的:“我們希望能最大程度地保證用戶隱私及個人信息安全。我們也相信這樣的活動能更好地讓網(wǎng)站的安全性得到提高�,為用戶提供優(yōu)質(zhì)的服務(wù)。”
美聯(lián)航作為全美第二大航空,自然在技術(shù)安全方面面臨著更大的壓力。6月2日�,網(wǎng)站的突然崩潰直接導(dǎo)致150班航班延誤了一小時�。
7月8日,證券交易所出現(xiàn)技術(shù)問題�,華爾街日報的網(wǎng)絡(luò)也出現(xiàn)了故障�,而美聯(lián)航的預(yù)定系統(tǒng)也中斷了兩小時,造成了用戶的不便�。
科技公司Upturn的負責人Harlan Yu表示,“我們使用的軟件已經(jīng)成為日常的一個重要部分�,因此�,隨著我們生活的自動化,軟件越來越多�,那么bug就難以避免了�!
近年來此類以優(yōu)厚報酬鼓勵黑客找bug的新聞也不少見,比如Facebook承諾只要找到一個漏洞�,便能獲得至少500美元的獎勵,而Twitter的是250美元起�。相信重金之下必有勇夫,“黑客”的協(xié)助定能讓網(wǎng)站的信息安全得到維護�。
只是小編轉(zhuǎn)念一想�,如果黑客發(fā)現(xiàn)了漏洞�,卻不上報而轉(zhuǎn)手賣出,豈不是憑空增添了一份危險�?把信息安全完全寄托于發(fā)現(xiàn)漏洞者的道德水準,不像是鼓勵�,倒像是一場博弈。
小編推薦閱讀
