12月25日,12306網(wǎng)站用戶隱私信息大泄露事件引發(fā)全社會關注,雖然鐵路公安機關不到12小時就成功抓獲了幕后的兩位黑手(效率還真是高啊……),但這個全中國最具人氣的網(wǎng)站卻時刻讓鐵道部提心吊膽。最新消息,在泄露事件發(fā)生后網(wǎng)站就加入名為“補天”的漏洞響應平臺,主管方中國鐵道科學研究院更宣布“單次最高懸賞2000元”號召網(wǎng)友查找漏洞。
截至消息發(fā)布前,已經(jīng)有20多位網(wǎng)友提交了漏洞報告,根據(jù)發(fā)現(xiàn)漏洞的高低程度,有9位網(wǎng)友獲得50元到2000元不等的懸賞金額,累計獲得懸賞金額達4850元。
據(jù)了解,“補天”為360公司旗下漏洞平臺,安全專家和黑客技術高手通過向企業(yè)提交漏洞報告,能夠根據(jù)漏洞危害程度和影響范圍獲得企業(yè)現(xiàn)金獎勵,從而幫助企業(yè)主動發(fā)現(xiàn)并修復漏洞,提升互聯(lián)網(wǎng)安全防護水平。
在“補天”漏洞平臺,12306網(wǎng)站已經(jīng)進行實名認證,并定義了漏洞懸賞的范圍。其中,低危漏洞包括“PC客戶端及移動客戶端本地拒絕服務”等四個漏洞,懸賞金額為50元-100元;中危漏洞包括導致移動app客戶端敏感信息泄露等六個漏洞,懸賞金額為100元-500元;高危漏洞包括直接獲取服務器權(quán)限、移動app客戶端權(quán)限等漏洞,懸賞金額為500元-2000元。
目前,網(wǎng)友已經(jīng)在“補天”上提交了12306網(wǎng)站16個高危漏洞,1個中危漏洞和5個低危漏洞。