联合航空漏洞奖励计划:100万英里飞行奖励(克里斯真把飞机黑了)
作者:星期一, 五月 18, 20150

上周联合航空宣布了一项漏洞奖励计划,能够入侵其计算机系统的任何人最高可得到100万英里的飞行里程奖励,奖励标准依据提交的漏洞类型。值得提醒的是,联合航空寻求的是与其网站相关的特定漏洞,入侵飞机和DDoS属于禁止名单上的攻击行为。

禁止名单还包括:

暴力破解

代码注入在线系统

入侵或测试别人的飞行里程账户(自己的可以)

在飞机上测试航空系统,如娱乐系统或Wifi

威胁、强迫或勒索内部人员和乘客

扫描联合航空的服务器

如果想拿到最高奖励的100万飞行里程,需要提交远程代码执行漏洞。提交身份认证绕过、潜在的个人信息泄露、时间差攻击漏洞可获得25万英里的飞行里程,跨站脚本、跨站请求伪造及影响联合航空的第三方问题可获得5万英里。

回头再看看禁止名单里的第4条--在飞机上测试航空系统,如娱乐系统或Wifi。还记得上个月被联合航空从飞机上赶下来的克里斯·罗伯茨么?他当时在飞机上发了一条推特,说是闲着也是闲着,不如黑飞机玩玩。结果在飞机降落后,FBI前来“迎接”罗伯茨,并“亲切友好”的与他讨论了飞机上的飞行娱乐(IFE)系统。之后还被航空拒载差一点没参加成RSA大会。

上周五公布的FBI的书面陈述披露,在当时的问询中克里斯·罗伯茨承认,2011年至2014年他多次利用座椅后部的电子盒物理入侵IFE系统,并对飞行系统发出了爬升指令,导致短时间内飞机的一台发动机加大推力,侧向运动了一小段距离。

克里斯·罗伯茨在推特上表示,大部分外界报道都是断章取意。目前,克里斯·罗伯茨还没有被美国当局控以任何罪名。

(相关阅读:《如何黑掉一架飞机?》)

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!