12306懸賞找網站漏洞 已獎勵9名網友共4850元

12 月 29 日消息，在 12306 網站數據庫泄露之后，網站加入了補天漏洞響應平臺，并且主管方中國鐵道科學研究院單次最高懸賞 2000 元，號召網友查找漏洞。截至發稿，已經有 20 多位網友提交了漏洞報告，根據發現漏洞的高低程度，有 9 位網友獲得 50 元到 2000 元不等的懸賞金額，累計獲得懸賞金額達 4850 元。

據了解，補天為 360 公司旗下漏洞平臺，安全專家和黑客技術高手通過向企業提交漏洞報告，能夠根據漏洞危害程度和影響范圍獲得企業現金獎勵，從而幫助企業主動發現并修復漏洞，提升互聯網安全防護水平。

在補天漏洞平臺，12306 網站已經進行實名認證，并定義了漏洞懸賞的范圍。其中，低危漏洞包括“PC 客戶端及移動客戶端本地拒絕服務”等四個漏洞，懸賞金額為 50 元-100 元；中危漏洞包括導致移動 app 客戶端敏感信息泄露等六個漏洞，懸賞金額為 100 元-500 元；高危漏洞包括直接獲取服務器權限、移動 app 客戶端權限等漏洞，懸賞金額為 500 元-2000 元。

目前，網友已經在補天漏洞平臺提交了 12306 網站 16 個高危漏洞，1 個中危漏洞和 5 個低位漏洞。

來自：http://news.cnblogs.com/n/511996/