联合航空漏洞奖励计划:100万英里飞行奖励(克里斯真把飞机黑了)

业界 作者:站内编辑 2015-05-19 09:25:21 阅读:185
上周联合航空宣布了一项漏洞奖励计划,能够入侵其计算机系统的任何人最高可得到100万英里的飞行里程奖励,奖励标准依据提交的漏洞类型。值得提醒的是,联合航空寻求的是与其网站相关的特定漏洞,入侵飞机和DDoS属于禁止名单上的攻击行为。 禁止名单还包括:
暴力破解 代码注入在线系统 入侵或测试别人的飞行里程账户(自己的可以) 在飞机上测试航空系统,如娱乐系统或Wifi 威胁、强迫或勒索内部人员和乘客 扫描联合航空的服务器
呵呵 如果想拿到最高奖励的100万飞行里程,需要提交远程代码执行漏洞。提交身份认证绕过、潜在的个人信息泄露、时间差攻击漏洞可获得25万英里的飞行里程,跨站脚本、跨站请求伪造及影响联合航空的第三方问题可获得5万英里。 回头再看看禁止名单里的第4条--在飞机上测试航空系统,如娱乐系统或Wifi。还记得上个月被联合航空从飞机上赶下来的克里斯·罗伯茨么?他当时在飞机上发了一条推特,说是闲着也是闲着,不如黑飞机玩玩。结果在飞机降落后,FBI前来“迎接”罗伯茨,并“亲切友好”的与他讨论了飞机上的飞行娱乐(IFE)系统。之后还被航空拒载差一点没参加成RSA大会。 上周五公布的FBI的书面陈述披露,在当时的问询中克里斯·罗伯茨承认,2011年至2014年他多次利用座椅后部的电子盒物理入侵IFE系统,并对飞行系统发出了爬升指令,导致短时间内飞机的一台发动机加大推力,侧向运动了一小段距离。 克里斯·罗伯茨在推特上表示,大部分外界报道都是断章取意。目前,克里斯·罗伯茨还没有被美国当局控以任何罪名。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

选择AiDeep,让人工智能为你工作:http://www.aideep.com/
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接