日前,美国联合航空公司举办了一个“bug bounty”的活动,声称只要找到其官网上的漏洞,便可以获得丰厚的里程奖励。无独有偶,HackPWN安全极客狂欢节也专门设置了100万奖金池征集流行APP的漏洞。
图1:学习HackPWN,美联航也开始悬赏黑客
据美国华盛顿邮报报道,美联航发起的“bug bounty”活动在周四兑现了承诺,为两名成功找到bug的黑客奖励了百万里程,理论上这可以让他们从美国横跨大西洋飞往欧洲33次。不过,公司并未透露是找出漏洞者的姓名。
上周在网络安全公司Velocity35任职的Jordan Wiens发布了一条Twitter,表示他获得了美联航的百万里程奖励。按照美国机票平均价格1.2美金/公里来计算,百万里程相当于120万美金。这一奖励超过国际最顶尖的黑客大赛。不过,也有知情人士透露,所谓的“百万里程”只是一个概念,发掘了漏洞的黑客有望获得一年的免费航程。
图2:一名网络安全工程师发twitter称自己获得了美联航的奖励
美联航作为全美第二大航空,自然在技术安全方面面临着更大的压力。6月2日,网站的突然崩溃直接导致150班航班延误了一小时。7月8日,证券交易所出现技术问题,华尔街日报的网络也出现了故障,而美联航的预定系统也中断了两小时,造成了用户的不便。
6月29日,HackPWN通过补天平台向提交“寄生兽”漏洞的360手机安全研究团队vulpecker team发放了1万元奖金,这个漏洞影响市面上数以千万的APP,众多流行APP也包括在内。
利用该漏洞的攻击者可以直接在用户手机中植入木马,盗取用户的短信照片等个人隐私,盗取银行、支付宝等账号密码等。据悉,为推动业界关注APP安全,HackPWN专门设计了100万奖金池面向安全极客征集流行APP的漏洞。
近年来,像HackPWN等以优厚报酬鼓励“黑客”找漏洞的世界级活动并不少见,除了美联航发起的bug bounty外, Facebook也承诺只要找到一个漏洞,便能获得至少500美元的奖励,而Twitter的是250美元起。相信重金之下必有勇夫,“黑客”的协助定能让网站的信息安全得到维护。
