12月25日,12306网站用户隐私信息大泄露事件引发全社会关注,虽然铁路公安机关不到12小时就成功抓获了幕后的两位黑手(效率还真是高啊……),但这个全中国最具人气的网站却时刻让铁道部提心吊胆。最新消息,在泄露事件发生后网站就加入名为“补天”的漏洞响应平台,主管方中国铁道科学研究院更宣布“单次最高悬赏2000元”号召网友查找漏洞。
截至消息发布前,已经有20多位网友提交了漏洞报告,根据发现漏洞的高低程度,有9位网友获得50元到2000元不等的悬赏金额,累计获得悬赏金额达4850元。
据了解,“补天”为360公司旗下漏洞平台,安全专家和黑客技术高手通过向企业提交漏洞报告,能够根据漏洞危害程度和影响范围获得企业现金奖励,从而帮企业主动发现并修复漏洞,提升互联网安全防护水平。
在“补天”漏洞平台,12306网站已经进行实名认证,并定义了漏洞悬赏的范围。其中,低危漏洞包括“PC客户端及移动客户端本地拒绝服务”等四个漏洞,悬赏金额为50元-100元;中危漏洞包括导致移动app客户端敏感信息泄露等六个漏洞,悬赏金额为100元-500元;高危漏洞包括直接获取服务器权限、移动app客户端权限等漏洞,悬赏金额为500元-2000元。
目前,网友已经在“补天”上提交了12306网站16个高危漏洞,1个中危漏洞和5个低危漏洞。
|