• 發布單位:TWCERT/CC
• 更新日期:2019-03-22
• 點閱次數:473

聯合航空公司（United Airlines）宣布，如果有駭客能夠發現他們系統中的安全漏洞，聯航將獎勵這名駭客100萬哩的累積哩程。

針對企業的網絡攻擊越來越多，預計2019年將對全球企業造成2兆1000億元（美元，下同）的損失，是2015年的四倍。在這樣的大環境下，聯航在其網站上發布了「漏洞獎勵項目」，鼓勵駭客發現聯航客服網站、手機應用程式中的漏洞，以及竊取客戶資料的網路攻擊。

最終獎勵的哩程取決於發現漏洞的嚴重程度。發現中等嚴重程度的駭客將獲得25萬哩哩程獎勵，低等漏洞為5萬哩。

這種邀請職業駭客來尋找企業的網絡漏洞已經不是一件新鮮事，但是聯航是航空業第一個這樣做的企業。去年，英國銀行（Bank of England）就雇用了幾名文明駭客來測試他們的防火墻系統。

網路安全公司FireEye首席安全戰略家史蒂爾（Jason Steer）說：「聯航的這一步棋非常聰明，這是最省錢而且最有效率的網路安全保護措施。」

不過，這個獎勵項目並不包括尋找飛機娛樂系統的漏洞。而且，聯航警告這些駭客不要試圖向系統中植入惡意程式，不能對聯航員工進行敲詐勒索。

參考連結： http://udn.com/news/story/6811/906578