12306網站號召網友查找漏洞最高懸賞2000元

摘要： 最近幾天，12306網站使用者資料洩露成為大眾關注焦點，鐵路警方迅速抓獲了洩密嫌疑人。 昨日12306網站已加入補天全球最大的漏洞回應平臺，開始漏洞修復。 網站主管方中國鐵道科學研究

最近幾天，12306網站使用者資料洩露成為大眾關注焦點，鐵路警方迅速抓獲了洩密嫌疑人。 昨日12306網站已加入補天全球最大的漏洞回應平臺，開始漏洞修復。 網站主管方中國鐵道科學研究院最高懸賞2000元，號召網友查找漏洞。

此前，有媒體報導稱，大量12306網站使用者資訊遭洩露，已知公開傳播的資料庫涉及的使用者資料超過13萬條，洩露資訊包括使用者帳號、純文字密碼、身份證、郵箱等。

12306接入漏洞相應平臺

據悉，360「補天」是國內首個現金懸賞漏洞的平臺。 安全專家和駭客技術高手通過向企業提交漏洞報告，能夠根據漏洞危害程度和影響範圍獲得企業現金獎勵，從而説明企業主動發現並修復漏洞，提升互聯網安全防護水準。

昨日，名為「趙武360」的網友發佈微博稱，12306已接入補天全球最大漏洞回應平臺，建立私有安全應急回應中心，積極收集和處理漏洞，這名認證為安全軟體作者的網友希望安全專家共同説明12306提交和協助漏洞修復。

此前360安全專家表示，12306之所以被「撞庫」(駭客將得到的資料在其他網站上進行嘗試登錄)，很可能是其手機APP漏洞導致，經過補天漏洞平臺檢測，發現12306的手機APP存在漏洞，其登錄介面可被駭客惡意利用， 無限次嘗試撞庫破解。

前日360稱已將這一漏洞通報中國鐵路客戶服務中心進行修復，昨日12306對此進行了積極回應，並加入了漏洞回應平臺。

漏洞懸賞金額累計已達3050元

記者昨日登錄補天漏洞回應平臺，發現實名認證為「中國鐵道科學研究院」的廠商已經註冊併發布懸賞資訊。 而12306網站的版權擁有者之一正是中國鐵道科學研究院。

網站記錄顯示，短短3天，已經有數名網友提供了十余條漏洞情況。 中國鐵道科學研究院以最高獎勵2000元的方式希望大家積極提供漏洞情況。 目前累計金額已達到3050元。

360安全專家介紹，在檢查過程中，他們還發現12306網站其他安全風險，12306加入該平臺有助於網友共同説明其發現並協助修復漏洞。