乔丹恩斯花了六个小时或不到一天的工作,发现一个安全性bug在美国联合航空公司的网站,会影响航空公司的能力有缺陷被肆无忌惮的剥削人。

恩斯,以换取服务,美国联合航空公司给他提供100万航空里程奖励他发现安全漏洞。很多航空公司的40英里,相当于往返在美国和加拿大,16往返欧洲和12在经济舱往返澳大利亚和20往返在美国和加拿大,八个往返欧洲和七个往返澳大利亚商务舱。

恩斯上周在Twitter上宣布,航空公司奖励他七位数的赏金后他发现一个远程代码执行漏洞的面向客户的网站。他还贴出一张截图航空里程,显示两个条目提供999999英里一个条目和1英里。

哇!@united真的支付!为我的错误赏金提交了一百万英里!非常酷。pic.twitter.com/CEclmhmyUq

-乔丹恩斯(@psifertex)2015年7月10日,

远程代码执行漏洞可能是毁灭性的如果被攻击者利用一个明确的目标。它可以用来获得无限制的进入一个私人系统和注入恶意代码和软件,让攻击者完全控制系统的最敏感的部分,将航空公司和其员工和客户的安全风险高。

该协议可以防止恩斯披露他发现究竟是什么类型的缺陷。他还禁止试图利用错误,这意味着他没有一个想法多少或什么样的信息可以访问如果漏洞被利用。然而,他说,错误”似乎并不那么重要了,”这就是为什么他很惊讶当美国联合航空公司发邮件给他奖励。

100万年的航空里程给恩斯是一个错误的一部分赏金计划宣布的美国联合航空公司今年5月,当它敦促道德黑客冲刷面向客户的网站和寻找安全漏洞,可以在别人之前修补。作为回报,美国联合航空公司提供航空里程奖励50000到那些报告最低严重性错误100万英里,比如授予恩斯。

“我们正致力于保护客户的隐私和个人资料我们收到他们,这就是为什么我们提供错误赏金计划——首次在航空业,”说美国联合航空公司在其错误页面赏金。“我们相信,这项计划将进一步加强我们的安全,让我们继续提供优质的服务。”

至于恩斯计划去的地方,他说他已经计划带他的妻子去夏威夷度假,但如此多的航空里程利用,他的妻子说,他必须做得比夏威夷。

照片:伯纳尔Saborio |Flickr