这几天笔者看到twitter上有人拿到了美联航BUG赏金计划的bonus 一百万里程!一百万啊,美联航100迈都不给,居然拿到了1,000,000,不服啊这是什么鬼,于是看了一看,原来是给程序猿的福利。这位叫“Jordan Wiens”的拿到最高赏金的牛人还号称“这个技术上不是很难啊~” ,跪了没有
什么是BUG赏金计划呢?
“A bug bounty program permits independent researchers to discover and report issues that affect the confidentiality, integrity and/or availability of customer or company information and rewards them for being the first to discover a bug.”
从UA给的定义来看,第一个发现报告bug的就能有奖!不过根据bug程度不同,奖赏多少也有不同,最多才是100万miles (PS: 从这位牛人的账户情况来看,UA系统每笔mile credit 最高只能是999,999,所以分成了2个record),最后会有一张表格定义奖赏等级。下面是有关的eligibility的条件,要参与记得看一看。
然后United也提供了一些规则,哪些bug算赏金,哪些不算,看下面的详情:
接下来,为防止太腻害的程序猿,还给了一些 “Don’t”,“不要暴力攻击我们”“不要DOS攻击”“不要代码注入”“不要在飞机上破坏娱乐系统”(这个也是醉了),“不要直接伤害我们的雇员”(雇员有伤这也算系统bug?)……
最后,大家最感兴趣的来了,怎么给,赏金是多少?UA给了如下的表格:
最少的50000 mile,够两张北美往返机票了,网上还是有不少report拿到的哦,程序猿们不妨从最低的试一试。
有关具体详情,戳官网 http://www.united.com/web/en-US/content/Contact/bugbounty.aspx
