人民网>>陕西频道>>新闻中心

12306网站悬赏查漏洞 每个最高奖2千

2014年12月28日08:28    来源:新京报    手机看新闻
原标题:12306网站悬赏查漏洞

■ “12306用户信息泄露”追踪

最近几天,12306网站用户数据泄露成为大众关注焦点,铁路警方迅速抓获了泄密嫌疑人。昨日12306网站已加入补天全球最大的漏洞响应平台,开始漏洞修复。网站主管方中国铁道科学研究院最高悬赏2000元,号召网友查找漏洞。

此前,有媒体报道称,大量12306网站用户信息遭泄露,已知公开传播的数据库涉及的用户数据超过13万条,泄露信息包括用户账号、明文密码、身份证、邮箱等。

12306接入漏洞相应平台

据悉,360“补天”是国内首个现金悬赏漏洞的平台。安全专家和黑客技术高手通过向企业提交漏洞报告,能够根据漏洞危害程度和影响范围获得企业现金奖励,从而帮助企业主动发现并修复漏洞,提升互联网安全防护水平。

昨日,名为“赵武360”的网友发布微博称,12306已接入补天全球最大漏洞响应平台,建立私有安全应急响应中心,积极收集和处理漏洞,这名认证为安全软件作者的网友希望安全专家共同帮助12306提交和协助漏洞修复。

此前360安全专家表示,12306之所以被“撞库”(黑客将得到的数据在其他网站上进行尝试登录),很可能是其手机APP漏洞导致,经过补天漏洞平台检测,发现12306的手机APP存在漏洞,其登录接口可被黑客恶意利用,无限次尝试撞库破解。

前日360称已将这一漏洞通报中国铁路客户服务中心进行修复,昨日12306对此进行了积极响应,并加入了漏洞响应平台。

漏洞悬赏金额累计已达3050元

记者昨日登录补天漏洞响应平台,发现实名认证为“中国铁道科学研究院”的厂商已经注册并发布悬赏信息。而12306网站的版权所有者之一正是中国铁道科学研究院。

网站记录显示,短短3天,已经有数名网友提供了十余条漏洞情况。中国铁道科学研究院以最高奖励2000元的方式希望大家积极提供漏洞情况。目前累计金额已达到3050元。

360安全专家介绍,在检查过程中,他们还发现12306网站其他安全风险,12306加入该平台有助于网友共同帮助其发现并协助修复漏洞。(记者林野)

精彩推荐:

刘铁男一审被判无期 有坦白情节检察院曾建议从轻处罚

浙江男子为寻前女友 编造"怀孕准新娘失联"被拘留

湖南娄底人大常委会原常委涉黑受审 横行如"土皇帝"

云南:12名学生相约“拼酒量” 14岁女生醉酒死亡(图)

中情局酷刑比官方承认更残忍 6000页报告曝光惊人内幕

NASA火星车照片显示古代火星或有大湖存在生命

动画片架空历史遭批判:别让戚继光继续堵枪眼

环卫工开宝马车上班 称找个安稳工作不容易(图)

河南女孩大巴车上遭猥亵呼救 一车人无动于衷(图)

一调查显示过半数人相过亲 吃饭和户外运动最靠谱

曝深圳男童被姑妈脱光衣服拖到室外体罚 官方介入处理

奇闻秘史: 

“庆丰包子”往事:创办于1948年 曾叫“万兴居”

雍正女神风情万种 故宫《十二美人图》“动”起来[图]

英军史上耻辱败仗:1700人被非洲土著长矛歼灭

老舍父亲是皇城护军 死在八国联军枪口下

揭秘中共叛徒里唯一成为国民党情报首脑的人

杜月笙孟小冬唯一定情物拍得115万元人民币

溥仪一生做了四次皇帝 珍贵家人照曝光

"混世魔王"张宗昌"小诸葛"白崇禧 近代军阀风云人物都有谁

日本偷袭珍珠港 日本真偷袭?美国大阴谋?疑点重重

大开双眼: 

南京一动物园现"鼠吃蛇"

学渣逆袭娶18岁乌克兰女神

让人哭笑不得的"熊父母"

跟拍"截瘫"乞丐直立行走

广西女子跳桥失踪争议

女大学生扮黛玉 获评神似

"顶狗哥"顶400斤水泥走红

开封一医院院长被曝嫖娼

女子带幼子进女浴场引不满

 

(责编:李静、王丽)

相关专题



注册/登录
发言请遵守新闻跟帖服务协议   

使用其他账号登录: 新浪微博帐号登录 QQ帐号登录 人人帐号登录 百度帐号登录 豆瓣帐号登录 天涯帐号登录 淘宝帐号登录 MSN帐号登录 同步:分享到人民微博  

社区登录
用户名: 立即注册
密  码: 找回密码
  
  • 最新评论
  • 热门评论
查看全部留言

>热点关注

24小时排行 | 新闻频道留言热帖