發現系統漏洞 聯航獎黑客百萬飛行哩數

[2015.07.17] 發表

【綜合報道】兩名黑客因發現聯合航空電腦系統的安全漏洞,分別獲得100萬飛行哩數的獎賞。

通常一間大企業所使用的系統都相當龐大,如單靠內部的技術人員,未必能找到系統內的所有錯誤及漏洞。因此不少公司都喜歡用懸賞的方式,邀請外界人士發掘系統內的各種問題,美國聯合航空在5月推出類似計劃,只要發現到他們的系統有安全漏洞,即有機會獲獎飛行哩數。

如任何人能找到聯合航空內部技術團隊未發現的問題,視乎問題的嚴重性,即有機會獲得5萬至100萬飛行哩數作為獎勵。

當中符合條件的問題包括繞過身分驗證、任何聯合航空網站及應用程式有關的跨網站指令碼、定時攻擊、遠程代碼執行及暴力取得任何個人資料等。其中遠程代碼執行屬於安全漏洞中最高級別,如發現到的話即可獲得最多100萬飛行哩數。

聯合航空發言人稱,兩人獲得最高飛行哩數獎賞,其他人則獲得較少的獎賞。百萬飛行哩數足以作多次美國飛亞洲頭等旅程,或多達20次美國國內來回旅程。

明報網站 · 版權所有 · 不得轉載
Copyright © 2015 mingpaocanada.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Toronto Chinese Newspaper

1355 Huntingwood Drive, Scarborough, Ontario, Canada M1S 3J1 | Tel.: (416) 321-0088 | Fax: (416) 321-9663 | Advertising Hotline Tel: (416) 673-8250