程序员福利：黑了这家航空公司有大奖励

美国联合航空公司此前举办了一个“bug bounty”活动，声称只要找到其官网上的漏洞，便可以获得丰厚的里程奖励。如果你找到了，把问题反映至[email protected]即可。

据华盛顿邮报报道，美联航周四真的兑现了承诺，为两名成功找到bug的黑客奖励了百万里程，理论上这可以让他们从美国横跨大西洋飞往欧洲33次。

不过，公司并未透露是找出漏洞者的姓名。

无独有偶，上周在网络安全公司Velocity35任职的Jordan Wiens发布了一条Twitter，表示他获得了美联航的百万里程奖励。

关于此次活动，美联航在官网上是这样解释的：“我们希望能最大程度地保证用户隐私及个人信息安全。我们也相信这样的活动能更好地让网站的安全性得到提高，为用户提供优质的服务。”

美联航作为全美第二大航空，自然在技术安全方面面临着更大的压力。6月2日，网站的突然崩溃直接导致150班航班延误了一小时。

7月8日，证券交易所出现技术问题，华尔街日报的网络也出现了故障，而美联航的预定系统也中断了两小时，造成了用户的不便。

科技公司Upturn的负责人Harlan Yu表示，“我们使用的软件已经成为日常的一个重要部分，因此，随着我们生活的自动化，软件越来越多，那么bug就难以避免了。”

近年来此类以优厚报酬鼓励黑客找bug的新闻也不少见，比如Facebook承诺只要找到一个漏洞，便能获得至少500美元的奖励，而Twitter的是250美元起。相信重金之下必有勇夫，“黑客”的协助定能让网站的信息安全得到维护。

只是小编转念一想，如果黑客发现了漏洞，却不上报而转手卖出，岂不是凭空增添了一份危险？把信息安全完全寄托于发现漏洞者的道德水准，不像是鼓励，倒像是一场博弈。