在12306網站資料庫洩露之後,網站加入了補天漏洞回應平臺

來源:互聯網
上載者:User
關鍵字 12306 獎勵 懸賞

摘要: 12月29日消息,在12306網站資料庫洩露之後,網站加入了補天漏洞回應平臺,並且主管方中國鐵道科學研究院單次最高懸賞2000元,號召網友查找漏洞。 截至發稿,已經有20多位網友提交了

12月29日消息,在12306網站資料庫洩露之後,網站加入了補天漏洞回應平臺,並且主管方中國鐵道科學研究院單次最高懸賞2000元,號召網友查找漏洞。 截至發稿,已經有20多位網友提交了漏洞報告,根據發現漏洞的高低程度,有9位網友獲得50元到2000元不等的懸賞金額,累計獲得懸賞金額達4850元。

據瞭解,補天為360公司旗下漏洞平臺,安全專家和駭客技術高手通過向企業提交漏洞報告,能夠根據漏洞危害程度和影響範圍獲得企業現金獎勵,從而説明企業主動發現並修復漏洞,提升互聯網安全防護水準。

在補天漏洞平臺,12306網站已經進行實名認證,並定義了漏洞懸賞的範圍。 其中,低危漏洞包括「PC用戶端及移動用戶端本地拒絕服務」等四個漏洞,懸賞金額為50元-100元;中危漏洞包括導致移動app用戶端敏感資訊洩露等六個漏洞,懸賞金額為100元-500元;高危漏洞包括直接獲取伺服器許可權、 移動app用戶端許可權等漏洞,懸賞金額為500元-2000元。

目前,網友已經在補天漏洞平臺提交了12306網站16個高危漏洞,1個中危漏洞和5個低位漏洞。

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.