上周联合航空宣布了一项漏洞奖励计划，能够入侵其计算机系统的任何人最高可得到100万英里的飞行里程奖励，奖励标准依据提交的漏洞类型。值得提醒的是，联合航空寻求的是与其网站相关的特定漏洞，入侵飞机和DDoS属于禁止名单上的攻击行为。

禁止名单还包括：

暴力破解

代码注入在线系统

入侵或测试别人的飞行里程账户（自己的可以）

在飞机上测试航空系统，如娱乐系统或Wifi

威胁、强迫或勒索内部人员和乘客

扫描联合航空的服务器

如果想拿到最高奖励的100万飞行里程，需要提交远程代码执行漏洞。提交身份认证绕过、潜在的个人信息泄露、时间差攻击漏洞可获得25万英里的飞行里程，跨站脚本、跨站请求伪造及影响联合航空的第三方问题可获得5万英里。

回头再看看禁止名单里的第4条－－在飞机上测试航空系统，如娱乐系统或Wifi。还记得上个月被联合航空从飞机上赶下来的克里斯·罗伯茨么？他当时在飞机上发了一条推特，说是闲着也是闲着，不如黑飞机玩玩。结果在飞机降落后，FBI前来“迎接”罗伯茨，并“亲切友好”的与他讨论了飞机上的飞行娱乐（IFE）系统。之后还被航空拒载差一点没参加成RSA大会。

上周五公布的FBI的书面陈述披露，在当时的问询中克里斯·罗伯茨承认，2011年至2014年他多次利用座椅后部的电子盒物理入侵IFE系统，并对飞行系统发出了爬升指令，导致短时间内飞机的一台发动机加大推力，侧向运动了一小段距离。

克里斯·罗伯茨在推特上表示，大部分外界报道都是断章取意。目前，克里斯·罗伯茨还没有被美国当局控以任何罪名。

（相关阅读：《如何黑掉一架飞机？》）