兩個(gè)黑客擊中了累積的累積獎(jiǎng)金bug賞金
兩個(gè)黑客在美國(guó)的計(jì)算機(jī)系統(tǒng)中找到了美國(guó)聯(lián)合航空公司的頻率頻繁頻繁流程。
獎(jiǎng)項(xiàng)是在5月份初期簽訂的安全方案制定的。科技公司已經(jīng)提供所謂的Bug獎(jiǎng)金,但他們?cè)诮煌üI(yè)中是不尋常的。
聯(lián)合發(fā)言人Luke Punzenberger周四表示,兩個(gè)人已經(jīng)收到了每年100萬(wàn)英里的最大獎(jiǎng)勵(lì),而其他人則獲得較小的獎(jiǎng)項(xiàng)。一百萬(wàn)英里足以讓幾個(gè)前往亞洲的旅行或在美國(guó)最多20次往返旅行。
Punzenberger拒絕說(shuō)黑客發(fā)現(xiàn)的瑕疵,但表示他們的信息已轉(zhuǎn)向公司研究人員。“我們相信我們的系統(tǒng)是安全的,”他說(shuō)。
自2012年以來(lái),聯(lián)合國(guó)遭遇了幾項(xiàng)主要問(wèn)題,當(dāng)時(shí)它將乘客預(yù)訂和其他系統(tǒng)交給其較小的合并合作伙伴,大陸航空公司的人。上周,所有聯(lián)合航班都在短暫接地,在一個(gè)這樣的擊穿后延遲了1,000多個(gè),航空公司在一個(gè)有錯(cuò)誤的計(jì)算機(jī)路由器上歸咎于這一點(diǎn)。6月發(fā)生了較小的中斷。
航空公司“采取一切必要的預(yù)防措施”以保持客戶數(shù)據(jù)安全,大多數(shù)如果并非所有人都具有內(nèi)部程序,即在美國(guó)行業(yè)貿(mào)易集團(tuán)航空公司的發(fā)言人Jean Medina表示,連續(xù)檢查入侵系統(tǒng)。然而,她說(shuō),該小組不了解任何其他航空公司提供賞金的錯(cuò)誤。
賞金在科技界很常見(jiàn)。公司使用它們來(lái)招募所謂的白色帽子黑客,在網(wǎng)絡(luò)犯罪分子使用它們之前竊取客戶信息或崩潰網(wǎng)站前發(fā)現(xiàn)安全差距。
Chris Petersen是洛克利斯公司的首席技術(shù)官和聯(lián)合創(chuàng)始人,科羅拉多州的安全情報(bào)公司博爾德?tīng)柌柕卤硎荆珺ug獎(jiǎng)金正在越來(lái)越受歡迎,因?yàn)楣颈荣愒诤诿焙诳椭皩⑺械暮箝T(mén)關(guān)閉到他們的系統(tǒng)中找到他們。
但是,沒(méi)有許多人在那里沒(méi)有必要的能力。
“這是專門(mén)的,并且沒(méi)有多少人(誰(shuí))對(duì)此非常擅長(zhǎng),”P(pán)etersen說(shuō)。“那些是,雇用昂貴。”
谷歌,雅虎,微軟和其他人在其網(wǎng)站上發(fā)布賞金規(guī)則。
例如,F(xiàn)acebook,在與他們的研究結(jié)果公開(kāi)之前,請(qǐng)?jiān)儐?wèn)黑客“合理的時(shí)間”。如果他們?cè)谘芯科陂g盡最大努力避免隱私違規(guī)和服務(wù)中斷,則承諾不要訴諸于立即申請(qǐng)人或致電執(zhí)法。
