鉅亨網新聞中心
【TechWeb報導】12月29日消息,在12306網站資料庫泄露之后,網站加入了補天漏洞響應平台,並且主管方中國鐵道科學研究院單次最高懸賞2000元,號召網友查找漏洞。截至發稿,已經有20多位網友提交了漏洞報告,根據發現漏洞的高低程度,有9位網友獲得50元到2000元不等的懸賞金額,累計獲得懸賞金額達4850元。
據了解,補天為360公司旗下漏洞平台,安全專家和黑客技術高手通過向企業提交漏洞報告,能夠根據漏洞危害程度和影響範圍獲得企業現金獎勵,從而幫助企業主動發現並修復漏洞,提升互聯網安全防護水平。
在補天漏洞平台,12306網站已經進行實名認證,並定義了漏洞懸賞的範圍。其中,低危漏洞包括“PC 客戶端及移動客戶端本地拒服務”等四個漏洞,懸賞金額為50元-100元;中危漏洞包括導致移動app客戶端敏感信息泄露等六個漏洞,懸賞金額為100元-500元;高危漏洞包括直接獲取伺服器權限、移動app客戶端權限等漏洞,懸賞金額為500元-2000元。
目前,網友已經在補天漏洞平台提交了12306網站16個高危漏洞,1個中危漏洞和5個低位漏洞。(明宇)
上一篇
下一篇
