黑了航空公司還有獎勵？程序員趕緊上

美國聯合航空公司此前舉辦了一個“bug bounty”活動，聲稱只要找到其官網上的漏洞，便可以獲得豐厚的里程獎勵。如果你找到了，把問題反映至bugbounty@united.com即可。

據華盛頓郵報報道，美聯航周四真的兌現了承諾，為兩名成功找到bug的黑客獎勵了百萬里程，理論上這可以讓他們從美國橫跨大西洋飛往歐洲33次。

不過，公司并未透露是找出漏洞者的姓名。

無獨有偶，上周在網絡安全公司Velocity35任職的Jordan Wiens發布了一條Twitter，表示他獲得了美聯航的百萬里程獎勵。

關于此次活動，美聯航在官網上是這樣解釋的：

“我們希望能最大程度地保證用戶隱私及個人信息安全。我們也相信這樣的活動能更好地讓網站的安全性得到提高，為用戶提供優質的服務。”

美聯航作為全美第二大航空，自然在技術安全方面面臨著更大的壓力。6月2日，網站的突然崩潰直接導致150班航班延誤了一小時。

7月8日，證券交易所出現技術問題，華爾街日報的網絡也出現了故障，而美聯航的預定系統也中斷了兩小時，造成了用戶的不便。

科技公司Upturn的負責人Harlan Yu表示，“我們使用的軟件已經成為日常的一個重要部分，因此，隨著我們生活的自動化，軟件越來越多，那么bug就難以避免了?！?/p>

近年來此類以優厚報酬鼓勵黑客找bug的新聞也不少見，比如 Facebook承諾只要找到一個漏洞，便能獲得至少500美元的獎勵，而Twitter的是250美元起。相信重金之下必有勇夫，“黑客”的協助定能讓網站的信息安全得到維護。

只是雷鋒網小編轉念一想，如果黑客發現了漏洞，卻不上報而轉手賣出，豈不是憑空增添了一份危險？把信息安全完全寄托于發現漏洞者的道德水準，不像是鼓勵，倒像是一場博弈。

via washingtonpost & zacks

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。