两个黑客击中了累积的累积奖金bug赏金
两个黑客在美国的计算机系统中找到了美国联合航空公司的频率频繁频繁流程。
奖项是在5月份初期签订的安全方案制定的。科技公司已经提供所谓的Bug奖金,但他们在交通工业中是不寻常的。
联合发言人Luke Punzenberger周四表示,两个人已经收到了每年100万英里的最大奖励,而其他人则获得较小的奖项。一百万英里足以让几个前往亚洲的旅行或在美国最多20次往返旅行。
Punzenberger拒绝说黑客发现的瑕疵,但表示他们的信息已转向公司研究人员。“我们相信我们的系统是安全的,”他说。
自2012年以来,联合国遭遇了几项主要问题,当时它将乘客预订和其他系统交给其较小的合并合作伙伴,大陆航空公司的人。上周,所有联合航班都在短暂接地,在一个这样的击穿后延迟了1,000多个,航空公司在一个有错误的计算机路由器上归咎于这一点。6月发生了较小的中断。
航空公司“采取一切必要的预防措施”以保持客户数据安全,大多数如果并非所有人都具有内部程序,即在美国行业贸易集团航空公司的发言人Jean Medina表示,连续检查入侵系统。然而,她说,该小组不了解任何其他航空公司提供赏金的错误。
赏金在科技界很常见。公司使用它们来招募所谓的白色帽子黑客,在网络犯罪分子使用它们之前窃取客户信息或崩溃网站前发现安全差距。
Chris Petersen是洛克利斯公司的首席技术官和联合创始人,科罗拉多州的安全情报公司博尔德尔博尔德表示,Bug奖金正在越来越受欢迎,因为公司比赛在黑帽黑客之前将所有的后门关闭到他们的系统中找到他们。
但是,没有许多人在那里没有必要的能力。
“这是专门的,并且没有多少人(谁)对此非常擅长,”Petersen说。“那些是,雇用昂贵。”
谷歌,雅虎,微软和其他人在其网站上发布赏金规则。
例如,Facebook,在与他们的研究结果公开之前,请询问黑客“合理的时间”。如果他们在研究期间尽最大努力避免隐私违规和服务中断,则承诺不要诉诸于立即申请人或致电执法。
