聯合航空公司(United Airlines)宣布,如果有駭客能夠發現他們系統中的安全漏洞,聯航將獎勵這名駭客100萬哩的累積哩程。
針對企業的網絡攻擊越來越多,預計2019年將對全球企業造成2兆1,000億元(美元,下同)的損失,是2015年的四倍。在這樣的大環境下,聯航在其網站上發布了「漏洞獎勵項目」,鼓勵駭客發現聯航客服網站、手機應用程式中的漏洞,以及竊取客戶資料的網路攻擊。
最終獎勵的哩程取決於發現漏洞的嚴重程度。發現中等嚴重程度的駭客將獲得25萬哩哩程獎勵,低等漏洞為5萬哩。
這種邀請職業駭客來尋找企業的網絡漏洞已經不是一件新鮮事,但是聯航是航空業第一個這樣做的企業。去年,英國銀行(Bank of England)就雇用了幾名文明駭客來測試他們的防火墻系統。
網路安全公司FireEye首席安全戰略家史蒂爾(Jason Steer)說:「聯航的這一步棋非常聰明,這是最省錢而且最有效率的網路安全保護措施。」不過,這個獎勵項目並不包括尋找飛機娛樂系統的漏洞。而且,聯航警告這些駭客不要試圖向系統中植入惡意程式,不能對聯航員工進行敲詐勒索。
沒有留言:
張貼留言