12306網站懸賞查漏洞
加入補天全球最大的漏洞響應平臺,開始漏洞修復;已有數名網友提供十余條漏洞情況
■ “12306用戶資訊洩露”追蹤
新京報訊 (記者林野)最近幾天,12306網站用戶數據洩露成為大眾關注焦點,鐵路警方迅速抓獲了泄密嫌疑人。昨日12306網站已加入補天全球最大的漏洞響應平臺,開始漏洞修復。網站主管方中國鐵道科學研究院最高懸賞2000元,號召網友搜尋漏洞。
此前,有媒體報道稱,大量12306網站用戶資訊遭洩露,已知公開傳播的數據庫涉及的用戶數據超過13萬條,洩露資訊包括用戶賬號、明文密碼、身份證、郵箱等。
12306接入漏洞相應平臺
據悉,360“補天”是國內首個現金懸賞漏洞的平臺。安全專家和駭客技術高手通過向企業提交漏洞報告,能夠根據漏洞危害程度和影響範圍獲得企業現金獎勵,從而幫助企業主動發現並修復漏洞,提升網際網路安全防護水準。
昨日,名為“趙武360”的網友發佈微博稱,12306已接入補天全球最大漏洞響應平臺,建立私有安全應急響應中心,積極收集和處理漏洞,這名認證為安全軟體作者的網友希望安全專家共同幫助12306提交和協助漏洞修復。
此前360安全專家表示,12306之所以被“撞庫”(駭客將得到的數據在其他網站上進行嘗試登錄),很可能是其手機APP漏洞導致,經過補天漏洞平臺檢測,發現12306的手機APP存在漏洞,其登錄介面可被駭客惡意利用,無限次嘗試撞庫破解。
前日360稱已將這一漏洞通報中國鐵路客戶服務中心進行修復,昨日12306對此進行了積極響應,並加入了漏洞響應平臺。
漏洞懸賞金額累計已達3050元
記者昨日登錄補天漏洞響應平臺,發現實名認證為“中國鐵道科學研究院”的廠商已經註冊併發布懸賞資訊。而12306網站的版權所有者之一正是中國鐵道科學研究院。
網站記錄顯示,短短3天,已經有數名網友提供了十余條漏洞情況。中國鐵道科學研究院以最高獎勵2000元的方式希望大家積極提供漏洞情況。目前累計金額已達到3050元。
360安全專家介紹,在檢查過程中,他們還發現12306網站其他安全風險,12306加入該平臺有助於網友共同幫助其發現並協助修復漏洞。
[責任編輯: 馬迪]