12306懸賞尋找網(wǎng)站漏洞 已獎勵9名網(wǎng)友共4850元

在12306網(wǎng)站數(shù)據(jù)庫泄露之后，網(wǎng)站加入了補天漏洞響應(yīng)平臺，并且主管方中國鐵道科學(xué)研究院單次最高懸賞2000元，號召網(wǎng)友查找漏洞。截至發(fā)稿，已經(jīng) 有20多位網(wǎng)友提交了漏洞報告，根據(jù)發(fā)現(xiàn)漏洞的高低程度，有9位網(wǎng)友獲得50元到2000元不等的懸賞金額，累計獲得懸賞金額達4850元。

據(jù)了解，補天為360公司旗下漏洞平臺，安全專家和黑客技術(shù)高手通過向企業(yè)提交漏洞報告，能夠根據(jù)漏洞危害程度和影響范圍獲得企業(yè)現(xiàn)金獎勵，從而幫助企業(yè)主動發(fā)現(xiàn)并修復(fù)漏洞，提升互聯(lián)網(wǎng)安全防護水平。

在補天漏洞平臺，12306網(wǎng)站已經(jīng)進行實名認(rèn)證，并定義了漏洞懸賞的范圍。其中，低危漏洞包括“PC 客戶端及移動客戶端本地拒絕服務(wù)”等四個漏洞，懸賞金額為50元-100元;中危漏洞包括導(dǎo)致移動app客戶端敏感信息泄露等六個漏洞，懸賞金額為100元-500元;高危漏洞包括直接獲取服務(wù)器權(quán)限、移動app客戶端權(quán)限等漏洞，懸賞金額為500元-2000元。

目前，網(wǎng)友已經(jīng)在補天漏洞平臺提交了12306網(wǎng)站16個高危漏洞，1個中危漏洞和5個低位漏洞。