12306網(wǎng)站懸賞查找漏洞 每個最高獎2千

　　12306網(wǎng)站懸賞查漏洞

　　加入補天全球最大的漏洞響應平臺，開始漏洞修復；已有數(shù)名網(wǎng)友提供十余條漏洞情況

　　■ “12306用戶信息泄露”追蹤

　　最近幾天，12306網(wǎng)站用戶數(shù)據(jù)泄露成為大眾關注焦點，鐵路警方迅速抓獲了泄密嫌疑人。昨日12306網(wǎng)站已加入補天全球最大的漏洞響應平臺，開始漏洞修復。網(wǎng)站主管方中國鐵道科學研究院最高懸賞2000元，號召網(wǎng)友查找漏洞。

　　12306接入漏洞相應平臺

　　據(jù)悉，360“補天”是國內(nèi)首個現(xiàn)金懸賞漏洞的平臺。安全專家和黑客技術(shù)高手通過向企業(yè)提交漏洞報告，能夠根據(jù)漏洞危害程度和影響范圍獲得企業(yè)現(xiàn)金獎勵，從而幫助企業(yè)主動發(fā)現(xiàn)并修復漏洞，提升互聯(lián)網(wǎng)安全防護水平。

　　昨日，名為“趙武360”的網(wǎng)友發(fā)布微博稱，12306已接入補天全球最大漏洞響應平臺，建立私有安全應急響應中心，積極收集和處理漏洞，這名認證為安全軟件作者的網(wǎng)友希望安全專家共同幫助12306提交和協(xié)助漏洞修復。

　　此前360安全專家表示，12306之所以被“撞庫”(黑客將得到的數(shù)據(jù)在其他網(wǎng)站上進行嘗試登錄)，很可能是其手機APP漏洞導致，經(jīng)過補天漏洞平臺檢測，發(fā)現(xiàn)12306的手機APP存在漏洞，其登錄接口可被黑客惡意利用，無限次嘗試撞庫破解。

　　前日360稱已將這一漏洞通報中國鐵路客戶服務中心進行修復，昨日12306對此進行了積極響應，并加入了漏洞響應平臺。

　　漏洞懸賞金額累計已達3050元

　　網(wǎng)站記錄顯示，短短3天，已經(jīng)有數(shù)名網(wǎng)友提供了十余條漏洞情況。中國鐵道科學研究院以最高獎勵2000元的方式希望大家積極提供漏洞情況。目前累計金額已達到3050元。

　　360安全專家介紹，在檢查過程中，他們還發(fā)現(xiàn)12306網(wǎng)站其他安全風險，12306加入該平臺有助于網(wǎng)友共同幫助其發(fā)現(xiàn)并協(xié)助修復漏洞。

?

相關鏈接：

?