你的位置: iPc 首页 > 全部文章 > 新闻相关 > 阅读文章
科学X网    Office    苹果中国    微软中国    VPS

12306 悬赏找漏洞,一个给2000元!不容易啊~

28
十二月

12306网站用户信息泄露最近引发轩然大波。此事虽然是黑客撞库攻击,但也暴露了12306网站在黑客面前防御力不足的问题……

12306

值得称赞的是,12306对问题并没有采取回避的态度,不但第一时间作出相应、配合公安机关抓捕幕后黑手,还放出了悬赏令:

12306网站主管方中国铁道科学研究院宣布,将最高悬赏2000元,号召网友查找12306的漏洞,找到并确认了就有奖。

同时,中国铁道科学研究院还建立了私有安全应急响应中心,积极收集和处理漏洞。

目前已经有多名网站报告了10余条漏洞,中国铁道科学研究院经过研究后已经确认了其中的一部分,将分别给予不同金额的奖励,目前总计已达3050元。

对于一个官方机构来说,能这么做真的很不容易啊!

另有安全专家表示,12306之所以被“撞库”(黑客将得到的数据在其他网站上进行尝试登录),很可能是其手机APP漏洞导致,其登录接口可以被黑客恶意利用,无限次尝试登陆破解。

关于本文
  • 属于分类:新闻相关
  • 本文标签:,
  • 文章来源:驱动之家
  • 文章编辑:
  • 流行热度:正在感受现场气氛...
  • 生产日期:2014年12月28日 - 17时07分45秒
各种回音
  1. 说: 回复他/她

    应该按照严重程度付款。2000块太少

    • 说:

      确实太少了,所以就更直接点,已经降到1000了

  2. 说: 回复他/她

    真能找出漏洞的人,谁傻到要他那2000块,爆料给媒体或者报社或者其他第三方,收益更高,而且有12306焦头烂额的。2000,简直是侮辱人家智商。

  3. 说: 回复他/她

    太抠门了

  4. 说: 回复他/她

    网站界面做的跟不孕不育医院的网站一样……多看一秒得吐

    • 说:

      求你不要侮辱医院的美工

  5. 说: 回复他/她

    能找到的人那么牛,稀罕那2000,考

  6. 说: 回复他/她

    一直看成2000W
    免费电话尽在“友通微电话”微信搜索yotonecall