Olivier Beg这个颜好又有水平的小伙子很是不错啊!!
去年,在芝加哥的美联航枢纽港发起了一项悬赏漏洞的项目,邀请各方安全研究员、漏洞专家寻找并上报网站、软件、应用程序和门户网站里的安全漏洞。
悬赏漏洞项目的详情:美联航对于上报远程代码执行(RCE)漏洞给予一百万航空里程的奖励;对于中等严重的漏洞给予二十五万里程奖励;低严重性的漏洞给予五万里程奖励。
譬如Olivier Beg来自荷兰,是一名19岁的安全研究员。他已经在航空公司的软件系统里发现大约20个的安全漏洞,并以此从美国联合航空公司挣得一百多万里程。
根据荷兰广播组织,19岁的Olivier Beg向美联航上报了20个安全漏洞,其中最严重的漏洞使这位少年赢得了二十五万航空里程。Beg没有详述其发现漏洞的细节,但他声称已经向知名科技公司,包括雅虎、谷歌和脸书,报告过其软件的漏洞。
另一名来自阿尔及利亚的23岁安全研究员汇报了3个安全漏洞,从美联航为自己赢得了一百七十万里程。Djaballah Mohamed Taher告诉骇客新闻:他上报的是远程代码执行漏洞、授权破解和跨站脚本攻击漏洞,但由于保密协议并未告知技术层面的细节。
去年,Jordan Wiens是第一个赢得美联航一百万航空里程奖励的安全研究员,因为他发现了能使他控制一个美联航网站的漏洞。
悬赏漏洞的项目在科技公司中十分常见,包括谷歌、微软和脸书都曾提供过上万的奖金作为发现其产品安全漏洞的奖励。尽管譬如美联航、特斯拉、通用汽车、菲亚特汽车的公司,积极欢迎研究员的安全评估报告并给予他们奖励是个好现象。
苹果公司却是今年秋天才发起悬赏漏洞项目,对于私下与其报告产品安全漏洞的外部安全研究员和白帽子给予奖金。苹果公司计划设立高达二十万美金的奖金,而该项目范围起初仅针对一小部分包括iOS和iCloud在内的苹果软件。
作者:漏洞银行
链接:http://www.bugbank.cn/news/detail/57ad83804c20661e08b7069b.html
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。