12306網站號召網友查漏洞 最高懸賞2000元

        最近幾天，12306 網站用戶數據泄露成為大眾關注焦點，鐵路警方迅速抓獲了泄密嫌疑人。昨日 12306 網站已加入補天全球最大的漏洞響應平臺，開始漏洞修復。網站主管方中國鐵道科學研究院最高懸賞 2000 元，號召網友查找漏洞。

        此前，有媒體報道稱，大量 12306 網站用戶信息遭泄露，已知公開傳播的數據庫涉及的用戶數據超過 13 萬條，泄露信息包括用戶賬號、明文密碼、身份證、郵箱等。

        12306 接入漏洞相應平臺

        據悉，360“補天”是國內首個現金懸賞漏洞的平臺。安全專家和黑客技術高手通過向企業提交漏洞報告，能夠根據漏洞危害程度和影響范圍獲得企業現金獎勵，從而幫助企業主動發現并修復漏洞，提升互聯網安全防護水平。

        昨日，名為“趙武 360”的網友發布微博稱，12306 已接入補天全球最大漏洞響應平臺，建立私有安全應急響應中心，積極收集和處理漏洞，這名認證為安全軟件作者的網友希望安全專家共同幫助 12306 提交和協助漏洞修復。

        此前 360 安全專家表示，12306 之所以被“撞庫”（黑客將得到的數據在其他網站上進行嘗試登錄），很可能是其手機 APP 漏洞導致，經過補天漏洞平臺檢測，發現 12306 的手機 APP 存在漏洞，其登錄接口可被黑客惡意利用，無限次嘗試撞庫破解。

        前日 360 稱已將這一漏洞通報中國鐵路客戶服務中心進行修復，昨日 12306 對此進行了積極響應，并加入了漏洞響應平臺。

        漏洞懸賞金額累計已達 3050 元

        記者昨日登錄補天漏洞響應平臺，發現實名認證為“中國鐵道科學研究院”的廠商已經注冊并發布懸賞信息。而 12306 網站的版權所有者之一正是中國鐵道科學研究院。

        網站記錄顯示，短短 3 天，已經有數名網友提供了十余條漏洞情況。中國鐵道科學研究院以最高獎勵 2000 元的方式希望大家積極提供漏洞情況。目前累計金額已達到 3050 元。

        360 安全專家介紹，在檢查過程中，他們還發現 12306 網站其他安全風險，12306 加入該平臺有助于網友共同幫助其發現并協助修復漏洞。

來自: 騰訊科技