|
有两名极客因为帮助美联航找到其计算机系统内的安全漏洞,各获得了一百万英里的的常旅客里程奖励。这项奖励源自于美联航于五月份发起的一项安全项目。有科技公司曾提供过类似的漏洞奖金,但这在交通运输业内却很罕见。 在这个世界上,除了蓝翔,还有许多潜在的高手,最新消息显示,有两名极客因为帮助美联航找到其计算机系统内的安全漏洞,各获得了一百万英里的的常旅客里程奖励。这项奖励源自于美联航于五月份发起的一项安全项目。有科技公司曾提供过类似的漏洞奖金,但这在交通运输业内却很罕见。
Punzenberger拒绝透露极客们所找到的漏洞类型,但称他们的发现已移交公司的研究人员,并表示,“我们对我们系统的安全性有信心。” 自2012年以来,美联航出现了好几次技术系统的重大问题,当时美联航将乘客预订和其他系统切换到其小伙伴——大陆航空所使用的系统之中。前日,美联航所有班机暂时停飞,逾1000趟航班晚点,公司将其归咎为计算机路由器故障。六月份还发生过一起小型的断电事故。 美国航空运输协会发言人Jean Medina称,所有航空公司都会“采取所有必要的预防措施”保护客户的信息安全,大部分航空公司,如果不是全部的话,都有其内部程序会不断地检查系统是否有入侵。不过,她又称,协会对航空公司提供漏洞奖励的行为并不知情。 这种奖励在技术界非常普遍。公司通过这种奖励来招募那些所谓的“极客”,他们拥有足够的专业技能,可以在网络罪犯利用公司的安全漏洞窃取客户信息、引发网页崩溃之前,发现这些安全漏洞。Google、Yahoo、Microsoft及很多其他公司都在自家网站上公布了奖励规则。 例如,Facebook要求极客在公布他们的搜寻结果之前要保证“合理的时间”,并保证如果他们能在工作期间做到不侵犯公司隐私或中断工作,公司就不会起诉或将他们举报给情报执法机关。 |
