12306懸賞找網站漏洞 已獎勵9名網友共4850元
- 發佈時間:2014-12-29 08:07:00 來源:中國經濟網 責任編輯:羅伯特
12306懸賞網友找漏洞
【TechWeb報道】12月29日消息,在12306網站數據庫洩露之後,網站加入了補天漏洞響應平臺,並且主管方中國鐵道科學研究院單次最高懸賞2000元,號召網友搜尋漏洞。截至發稿,已經有20多位網友提交了漏洞報告,根據發現漏洞的高低程度,有9位網友獲得50元到2000元不等的懸賞金額,累計獲得懸賞金額達4850元。
據了解,補天為360公司旗下漏洞平臺,安全專家和駭客技術高手通過向企業提交漏洞報告,能夠根據漏洞危害程度和影響範圍獲得企業現金獎勵,從而幫助企業主動發現並修復漏洞,提升網際網路安全防護水準。
在補天漏洞平臺,12306網站已經進行實名認證,並定義了漏洞懸賞的範圍。其中,低危漏洞包括“PC 客戶端及移動客戶端本地拒絕服務”等四個漏洞,懸賞金額為50元-100元;中危漏洞包括導致移動app客戶端敏感資訊洩露等六個漏洞,懸賞金額為100元-500元;高危漏洞包括直接獲取伺服器許可權、移動app客戶端許可權等漏洞,懸賞金額為500元-2000元。
目前,網友已經在補天漏洞平臺提交了12306網站16個高危漏洞,1個中危漏洞和5個低位漏洞。(明宇)