在联合航空公司发现安全漏洞赢得免费飞行里程
相关标签: # 数据库# 研究# 服务器# 设备# 攻击
美国联合航空公司(United Airlines)推出了一项新的漏洞悬赏计划,邀请安全研究人员和漏洞搜寻者报告其网站、应用程序和门户网站中的漏洞。
漏洞奖励计划在包括谷歌和Facebook在内的科技公司中非常常见,它们会向你提供数十万美元的奖励,以奖励你暴露其产品中的安全缺陷和错误。
那么,联合航空公司的新臭虫赏金有什么不同?
这个臭虫奖励计划最有趣的部分是–;而不是提供冰冷的现金,联合航空公司为您提供航空里程作为奖励.
让我们看看联合航空公司对其臭虫奖励计划的看法:
"在United,我们非常重视您的安全、安保和隐私。我们利用最佳实践,相信我们的系统是安全的”该公司说。
"我们相信,该项目将进一步加强我们的安全,使我们能够继续提供优质服务。如果您认为您发现了影响我们的网站、应用程序和门户网站的潜在漏洞,请告知我们。如果提交的材料符合我们的要求,我们将很高兴地奖励您的时间和努力。"
臭虫赏金奖励的分类:
奖励范围从50000航空里程到100万航空里程。你发现的漏洞越严重,你赢得的里程就越多。
- 低严重性错误包括跨站点脚本、跨站点请求伪造和影响United的第三方问题,价值50000航空里程。
- 中等严重度缺陷包括绕过身份验证、拒绝服务攻击、暴力攻击和可能导致个人身份信息泄露的安全问题,每个漏洞价值25万航空里程。
- 最高奖,百万英里奖金,将奖励那些发现与问题相关的高严重性漏洞的研究人员,这些问题将导致在联合在线财产上执行远程代码。
然而,有联合航空公司的一些重要规定也值得记住.
需要注意的一条重要规则是,bug bounty程序没有明确地涵盖其应用程序中的漏洞车载Wi-Fi、娱乐系统或航空电子设备“因此,系统不会在飞行中提前挖掘漏洞。
这并不意味着联合航空公司不认为这样的漏洞是严重的,但它确实不想鼓励研究人员试图在30000英尺高空飞行的飞机上发现虫子。
不要弄乱飞行中的系统
联合航空公司最近推出了一个这样的例子,作为小型印刷品的一部分,当时他们将安全研究员克里斯·罗伯茨从飞机上带走他发了一条关于飞行中可能存在的漏洞的笑话推特。
意外撞毁航班票务服务器意味着收入损失,或意外撞毁航班的航空电子设备可能意味着生命损失。因此,根据细则,此类企图可能会被视为刑事调查。
此外,漏洞只存在于不受支持的操作系统或浏览器上,不被视为符合赏金计划的条件。
尽管如此,很高兴看到联合航空公司欢迎研究人员的漏洞报告,并奖励他们的工作,这些工作显示了他们保护客户隐私和防止黑客暴露其数据库或其他敏感细节的热情。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
