联合航空漏洞奖励计划：100万英里飞行奖励（克里斯真把飞机黑了）

上周联合航空宣布了一项漏洞奖励计划，能够入侵其计算机系统的任何人最高可得到100万英里的飞行里程奖励，奖励标准依据提交的漏洞类型。值得提醒的是，联合航空寻求的是与其网站相关的特定漏洞，入侵飞机和DDoS属于禁止名单上的攻击行为。 禁止名单还包括：

暴力破解 代码注入在线系统 入侵或测试别人的飞行里程账户（自己的可以） 在飞机上测试航空系统，如娱乐系统或Wifi 威胁、强迫或勒索内部人员和乘客 扫描联合航空的服务器

如果想拿到最高奖励的100万飞行里程，需要提交远程代码执行漏洞。提交身份认证绕过、潜在的个人信息泄露、时间差攻击漏洞可获得25万英里的飞行里程，跨站脚本、跨站请求伪造及影响联合航空的第三方问题可获得5万英里。 回头再看看禁止名单里的第4条－－在飞机上测试航空系统，如娱乐系统或Wifi。还记得上个月被联合航空从飞机上赶下来的克里斯·罗伯茨么？他当时在飞机上发了一条推特，说是闲着也是闲着，不如黑飞机玩玩。结果在飞机降落后，FBI前来“迎接”罗伯茨，并“亲切友好”的与他讨论了飞机上的飞行娱乐（IFE）系统。之后还被航空拒载差一点没参加成RSA大会。 上周五公布的FBI的书面陈述披露，在当时的问询中克里斯·罗伯茨承认，2011年至2014年他多次利用座椅后部的电子盒物理入侵IFE系统，并对飞行系统发出了爬升指令，导致短时间内飞机的一台发动机加大推力，侧向运动了一小段距离。 克里斯·罗伯茨在推特上表示，大部分外界报道都是断章取意。目前，克里斯·罗伯茨还没有被美国当局控以任何罪名。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/