美國聯合航空(United Airlines,UA)在今年5月推出抓漏獎勵計畫(Bug Bounty Program),邀請安全研究人員尋找聯合航空旗下所有網站、行動程式,與第三方程式的安全漏洞,獎品是可免費搭乘UA航班的哩程數,本周傳出已有兩名安全研究人員各獲得100萬哩的里程數。

美國聯合航空擁有5個網站與1個行動程式,該公司邀請研究人員尋找網站、程式,或第三方應用程式的安全漏洞,包括跨站漏洞、資料外洩漏洞、暴力攻擊或遠端程式攻擊風險等。只要找到符合資格的第三方漏洞或跨站漏洞,即可獲得5萬哩的里程數,若是暴力攻擊或可繞過認證機制的漏洞則可獲得25萬哩的里程數,最高獎項為找到遠端程式攻擊漏洞的100萬哩里程數。

UA透露,除了拿下許多小獎的研究人員外,已有兩名研究人員各自獲得100萬哩里程數,代表他們找到了遠端攻擊漏洞,但雙方皆不願透露漏洞細節。

諸如Google、微軟與Facebeook等科技大廠都會藉由抓漏獎勵計畫請外界協助保障系統安全,但這卻是航空業頭一回祭出抓漏獎勵計畫,獎項也從現金變成里程數,100萬哩的里程數足以免費搭乘美國境內航線數十次。(編譯/陳曉莉)

 


Advertisement

更多 iThome相關內容