联合航空漏洞奖励计划:100万英里飞行奖励(克里斯真把飞机黑了)
上周联合航空宣布了一项漏洞奖励计划,能够入侵其计算机系统的任何人最高可得到100万英里的飞行里程奖励,奖励标准依据提交的漏洞类型。值得提醒的是,联合航空寻求的是与其网站相关的特定漏洞,入侵飞机和DDoS属于禁止名单上的攻击行为。
禁止名单还包括:
暴力破解 代码注入在线系统 入侵或测试别人的飞行里程账户(自己的可以) 在飞机上测试航空系统,如娱乐系统或Wifi 威胁、强迫或勒索内部人员和乘客 扫描联合航空的服务器如果想拿到最高奖励的100万飞行里程,需要提交远程代码执行漏洞。提交身份认证绕过、潜在的个人信息泄露、时间差攻击漏洞可获得25万英里的飞行里程,跨站脚本、跨站请求伪造及影响联合航空的第三方问题可获得5万英里。 回头再看看禁止名单里的第4条--在飞机上测试航空系统,如娱乐系统或Wifi。还记得上个月被联合航空从飞机上赶下来的克里斯·罗伯茨么?他当时在飞机上发了一条推特,说是闲着也是闲着,不如黑飞机玩玩。结果在飞机降落后,FBI前来“迎接”罗伯茨,并“亲切友好”的与他讨论了飞机上的飞行娱乐(IFE)系统。之后还被航空拒载差一点没参加成RSA大会。 上周五公布的FBI的书面陈述披露,在当时的问询中克里斯·罗伯茨承认,2011年至2014年他多次利用座椅后部的电子盒物理入侵IFE系统,并对飞行系统发出了爬升指令,导致短时间内飞机的一台发动机加大推力,侧向运动了一小段距离。 克里斯·罗伯茨在推特上表示,大部分外界报道都是断章取意。目前,克里斯·罗伯茨还没有被美国当局控以任何罪名。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 落子西部 4941716
- 2 8岁男孩首次认识到死亡 4957449
- 3 有人以无证拍黄瓜向1372家店索赔 4805443
- 4 各地经济发展方案“定制化” 4770827
- 5 问界M7致3死事故四大疑问待解 4675209
- 6 张颂文回应砍价被吐槽穷酸 4591528
- 7 警方通报女孩凌晨被拽进卫生间殴打 4437293
- 8 网友拍到青岛海市蜃楼 4397929
- 9 黑色餐具不能用?上海官方辟谣 4207997
- 10 男子购52万元黄金洗钱 4129708