Jordan Wiens没有花费很长时间便找到美国联合航空的网络漏洞，但是长达大约六小时的工作回报是一百万英里的免费航空里程。

来自佛罗里达州的漏洞研究员Wiens是第一位获得联合航空公司bug赏金计划奖励的人，因为他发现了网络属性中的远程代码执行(RCE)漏洞。

2015年5月美国联合航空公司宣布漏洞赏金计划，联合航空公司是航空界中首吃螃蟹的公司。

通常，微软、谷歌和Facebook这些科技巨头以现金的方式为漏洞赏金计划提供赏金。

联合航空公司的奖金方式是免费的航空里程—奖金范围从低级漏洞奖励50000英里免费航空里程(跨站点伪造请求、影响联合航空的第三方软件漏洞)、中级漏洞奖励250000英里免费航空里程(认证通过、个人信息泄露、远程蛮力攻击)到RCE漏洞奖励1000000英里免费航空里程。

近期虽然飞机系统的安全性受到质疑，但是有几种漏洞—包括像航空电子系统和机上Wi-Fi这些机载系统的漏洞不在赏金计划范围之内。

Wiens在推特上公布了他获得的奖励，他似乎感到很惊讶联合航空公司为他提交的漏洞支付了最高奖励。

Wiens 的推特状态—关于漏洞赏金

哇!联合航空真的支付了赏金!因提交的漏洞获得了一百万英里的免费航空里程。非常酷!

他的推特包括一个截图显示联合航空在7月10兑现了奖励，包括两部分：其中一部分是奖励999999英里的航空里程，另一部分是奖励1英里的航空里程。

漏洞赏金计划的规则禁止向公众或者任何第三方披露安全漏洞，但是Wiens在推特上表示他发现的漏洞“不是技术难题”。

Wiens称他发现的RCE漏洞“可能不是网络的关键部分”。

即便如此，RCE漏洞是严重的bug，它可能允许未经认证的黑客远程地向程序中注入代码而让程序运行。

这意味着外界的人不需要登录便可以在你的服务器或桌面电脑上运行程序。

Wiens接受当地的电视台采访时表示他和他的家人计划使用免费的航空里程购买经济舱机票旅行，包括和妻子至少去一趟夏威夷。

由于航空公司包揽了奖励的航空里程，Wiens和妻子购买两张往返于夏威夷的头等舱机票将花费360000英里的航空里程。

联合航空漏洞赏金计划的批评者可能指出奖励的免费航空里程不如直接的现金那么有吸引力，这可能使得安全研究人员不大可能参与漏洞赏金计划。

但是一名tweeter宣称Wiens获得的奖励价值大约25000美元，相当于其它赏金计划的最高赏金。

我们都会从这些漏洞赏金计划中受益：公司提供的漏洞赏金计划使得众筹的质量控制受益;研究人员得到了肯定以及研究工作的补偿;由于开展了漏洞赏金计划我们其余人会更加安全。

像美国联合航空公司这样的公司开始获得这种创意也是一件美事!