通常一間大企業所使用的系統都相當龐大,如單靠內部的技術人員,未必能找到系統內的所有錯誤及漏洞。因此不少公司都喜歡用懸賞的方式,邀請外界人士發掘系統內的各種問題,例如最近美國聯合航空公司就推出類似的計劃,只要發現到他們的系統有安全漏洞,即有機會獲獎飛行里數。
據資料顯示美國聯合航空最近展開了一項名為「錯誤獎賞計劃」(Bug Bounty Program),就如 Microsoft、Google 及 Facebook 等大企業邀請一些具實力及較為溫和的駭客,去尋找系統平台上的各種漏洞,以便能大幅提高系統的安全性及私隱性。
據了解如任何人能尋找到美國聯合航空內部技術團隊未發現的問題,視乎問題的嚴重性,即有機會可獲得 5 萬至 100 萬飛行里數作為獎勵。當中符合條件的問題包括有繞過身份驗證、任何聯合航空網站及應用程式有關的跨網站指令碼、定時攻擊、遠程代碼執行及暴力取得任何個人資料等。其中遠程代碼執行屬於安全漏洞中最高的級別,如發現到的話即可獲得最多 100 萬飛行里數。
來源:United Airlines