12306網站懸賞查漏洞，最高可獲2000元獎勵

極客網12月29日（北京）最近幾天，12306網站用戶數據泄露成為大眾關注焦點，鐵路警方迅速抓獲了泄密嫌疑人。但認可抓完，漏洞卻依然在哪里？對此，鐵路方面想出新招，用懸賞方式解決漏洞！

昨日12306網站已加入補天全球最大的漏洞響應平臺，開始漏洞修復。網站主管方中國鐵道科學研究院最高懸賞2000元，號召網友查找漏洞。

此前，有媒體報道稱，大量12306網站用戶信息遭泄露，已知公開傳播的數據庫涉及的用戶數據超過13萬條，泄露信息包括用戶賬號、明文密碼、身份證、郵箱等。

接入漏洞相應平臺

據悉，360“補天”是國內首個現金懸賞漏洞的平臺。安全專家和黑客技術高手通過向企業(yè)提交漏洞報告，能夠根據漏洞危害程度和影響范圍獲得企業(yè)現金獎勵，從而幫助企業(yè)主動發(fā)現并修復漏洞，提升互聯網安全防護水平。

昨日，名為“趙武360”的網友發(fā)布微博稱，12306已接入補天全球最大漏洞響應平臺，建立私有安全應急響應中心，積極收集和處理漏洞，這名認證為安全軟件作者的網友希望安全專家共同幫助12306提交和協(xié)助漏洞修復。

此前360安全專家表示，12306之所以被“撞庫”（黑客將得到的數據在其他網站上進行嘗試登錄），很可能是其手機APP漏洞導致，經過補天漏洞平臺檢測，發(fā)現12306的手機APP存在漏洞，其登錄接口可被黑客惡意利用，無限次嘗試撞庫破解。

前日360稱已將這一漏洞通報中國鐵路客戶服務中心進行修復，昨日12306對此進行了積極響應，并加入了漏洞響應平臺。

漏洞懸賞金額累計已達3050元

記者昨日登錄補天漏洞響應平臺，發(fā)現實名認證為“中國鐵道科學研究院”的廠商已經注冊并發(fā)布懸賞信息。而12306網站的版權所有者之一正是中國鐵道科學研究院。

網站記錄顯示，短短3天，已經有數名網友提供了十余條漏洞情況。中國鐵道科學研究院以最高獎勵2000元的方式希望大家積極提供漏洞情況。目前累計金額已達到3050元。

安全專家介紹，在檢查過程中，他們還發(fā)現12306網站其他安全風險，12306加入該平臺有助于網友共同幫助其發(fā)現并協(xié)助修復漏洞。 

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。