12306網(wǎng)站懸賞查漏洞
加入補天全球最大的漏洞響應平臺,開始漏洞修復��;已有數(shù)名網(wǎng)友提供十余條漏洞情況
■ “12306用戶資訊洩露”追蹤
新京報訊 (記者林野)最近幾天���,12306網(wǎng)站用戶數(shù)據(jù)洩露成為大眾關(guān)注焦點�����,鐵路警方迅速抓獲了泄密嫌疑人����。昨日12306網(wǎng)站已加入補天全球最大的漏洞響應平臺�,開始漏洞修復。網(wǎng)站主管方中國鐵道科學研究院最高懸賞2000元���,號召網(wǎng)友搜尋漏洞����。
此前,有媒體報道稱�����,大量12306網(wǎng)站用戶資訊遭洩露���,已知公開傳播的數(shù)據(jù)庫涉及的用戶數(shù)據(jù)超過13萬條��,洩露資訊包括用戶賬號�、明文密碼���、身份證���、郵箱等。
12306接入漏洞相應平臺
據(jù)悉��,360“補天”是國內(nèi)首個現(xiàn)金懸賞漏洞的平臺�。安全專家和駭客技術(shù)高手通過向企業(yè)提交漏洞報告,能夠根據(jù)漏洞危害程度和影響範圍獲得企業(yè)現(xiàn)金獎勵�,從而幫助企業(yè)主動發(fā)現(xiàn)並修復漏洞,提升網(wǎng)際網(wǎng)路安全防護水準��。
昨日,名為“趙武360”的網(wǎng)友發(fā)佈微博稱����,12306已接入補天全球最大漏洞響應平臺,建立私有安全應急響應中心����,積極收集和處理漏洞,這名認證為安全軟體作者的網(wǎng)友希望安全專家共同幫助12306提交和協(xié)助漏洞修復�����。
此前360安全專家表示���,12306之所以被“撞庫”(駭客將得到的數(shù)據(jù)在其他網(wǎng)站上進行嘗試登錄),很可能是其手機APP漏洞導致��,經(jīng)過補天漏洞平臺檢測����,發(fā)現(xiàn)12306的手機APP存在漏洞,其登錄介面可被駭客惡意利用�����,無限次嘗試撞庫破解。
前日360稱已將這一漏洞通報中國鐵路客戶服務中心進行修復�,昨日12306對此進行了積極響應,並加入了漏洞響應平臺���。
漏洞懸賞金額累計已達3050元
記者昨日登錄補天漏洞響應平臺���,發(fā)現(xiàn)實名認證為“中國鐵道科學研究院”的廠商已經(jīng)註冊併發(fā)布懸賞資訊。而12306網(wǎng)站的版權(quán)所有者之一正是中國鐵道科學研究院����。
網(wǎng)站記錄顯示,短短3天��,已經(jīng)有數(shù)名網(wǎng)友提供了十余條漏洞情況�。中國鐵道科學研究院以最高獎勵2000元的方式希望大家積極提供漏洞情況。目前累計金額已達到3050元��。
360安全專家介紹���,在檢查過程中�����,他們還發(fā)現(xiàn)12306網(wǎng)站其他安全風險�����,12306加入該平臺有助於網(wǎng)友共同幫助其發(fā)現(xiàn)並協(xié)助修復漏洞��。
