12月25日,12306網站用戶隱私信息大泄露事件引發全社會關注,雖然鐵路公安機關不到12小時就成功抓獲了幕后的兩位黑手(效率還真是高啊……),但這個全中國最具人氣的網站卻時刻讓鐵道部提心吊膽。最新消息,在泄露事件發生后網站就加入名為“補天”的漏洞響應平臺,主管方中國鐵道科學研究院更宣布“單次最高懸賞2000元”號召網友查找漏洞。
截至消息發布前,已經有20多位網友提交了漏洞報告,根據發現漏洞的高低程度,有9位網友獲得50元到2000元不等的懸賞金額,累計獲得懸賞金額達4850元。
據了解,“補天”為360公司旗下漏洞平臺,安全專家和黑客技術高手通過向企業提交漏洞報告,能夠根據漏洞危害程度和影響范圍獲得企業現金獎勵,從而幫助企業主動發現并修復漏洞,提升互聯網安全防護水平。
在“補天”漏洞平臺,12306網站已經進行實名認證,并定義了漏洞懸賞的范圍。其中,低危漏洞包括“PC客戶端及移動客戶端本地拒絕服務”等四個漏洞,懸賞金額為50元-100元;中危漏洞包括導致移動app客戶端敏感信息泄露等六個漏洞,懸賞金額為100元-500元;高危漏洞包括直接獲取服務器權限、移動app客戶端權限等漏洞,懸賞金額為500元-2000元。
目前,網友已經在“補天”上提交了12306網站16個高危漏洞,1個中危漏洞和5個低危漏洞。
京公網安備 11010502049343號