12306網(wǎng)站懸賞查漏洞 最高獎(jiǎng)勵(lì)2000元
發(fā)布時(shí)間:2014-12-28
發(fā)布作者:睿思設(shè)計(jì)
查閱次數(shù):2681次
標(biāo)簽:12306 漏洞
最近幾天���,12306網(wǎng)站用戶數(shù)據(jù)泄露成為大眾關(guān)注焦點(diǎn)���,鐵路警方迅速抓獲了泄密嫌疑人。昨日12306網(wǎng)站已加入補(bǔ)天全球最大的漏洞響應(yīng)平臺(tái)�,開始漏洞修復(fù)。網(wǎng)站主管方中國(guó)鐵道科學(xué)研究院最高懸賞2000元����,號(hào)召網(wǎng)友查找漏洞�����。
此前���,有媒體報(bào)道稱,大量12306網(wǎng)站用戶信息遭泄露�����,已知公開傳播的數(shù)據(jù)庫(kù)涉及的用戶數(shù)據(jù)超過13萬條���,泄露信息包括用戶賬號(hào)�、明文密碼�、身份證、郵箱等��。
12306接入漏洞相應(yīng)平臺(tái)
據(jù)悉�,360“補(bǔ)天”是國(guó)內(nèi)首個(gè)現(xiàn)金懸賞漏洞的平臺(tái)。安全專家和黑客技術(shù)高手通過向企業(yè)提交漏洞報(bào)告��,能夠根據(jù)漏洞危害程度和影響范圍獲得企業(yè)現(xiàn)金獎(jiǎng)勵(lì),從而幫助企業(yè)主動(dòng)發(fā)現(xiàn)并修復(fù)漏洞��,提升互聯(lián)網(wǎng)安全防護(hù)水平�����。
昨日����,名為“趙武360”的網(wǎng)友發(fā)布微博稱���,12306已接入補(bǔ)天全球最大漏洞響應(yīng)平臺(tái)��,建立私有安全應(yīng)急響應(yīng)中心���,積極收集和處理漏洞,這名認(rèn)證為安全軟件作者的網(wǎng)友希望安全專家共同幫助12306提交和協(xié)助漏洞修復(fù)���。
此前360安全專家表示�����,12306之所以被“撞庫(kù)”(黑客將得到的數(shù)據(jù)在其他網(wǎng)站上進(jìn)行嘗試登錄)�,很可能是其手機(jī)APP漏洞導(dǎo)致��,經(jīng)過補(bǔ)天漏洞平臺(tái)檢測(cè),發(fā)現(xiàn)12306的手機(jī)APP存在漏洞���,其登錄接口可被黑客惡意利用�,無限次嘗試撞庫(kù)破解����。
前日360稱已將這一漏洞通報(bào)中國(guó)鐵路客戶服務(wù)中心進(jìn)行修復(fù),昨日12306對(duì)此進(jìn)行了積極響應(yīng)��,并加入了漏洞響應(yīng)平臺(tái)�����。
漏洞懸賞金額累計(jì)已達(dá)3050元
記者昨日登錄補(bǔ)天漏洞響應(yīng)平臺(tái)���,發(fā)現(xiàn)實(shí)名認(rèn)證為“中國(guó)鐵道科學(xué)研究院”的廠商已經(jīng)注冊(cè)并發(fā)布懸賞信息���。而12306網(wǎng)站的者之一正是中國(guó)鐵道科學(xué)研究院。
網(wǎng)站記錄顯示�,短短3天,已經(jīng)有數(shù)名網(wǎng)友提供了十余條漏洞情況���。中國(guó)鐵道科學(xué)研究院以最高獎(jiǎng)勵(lì)2000元的方式希望大家積極提供漏洞情況�����。目前累計(jì)金額已達(dá)到3050元����。
360安全專家介紹,在檢查過程中����,他們還發(fā)現(xiàn)12306網(wǎng)站其他安全風(fēng)險(xiǎn),12306加入該平臺(tái)有助于網(wǎng)友共同幫助其發(fā)現(xiàn)并協(xié)助修復(fù)漏洞�。
----------------------------------------------------------------------------------
相關(guān)報(bào)道
12306再曝漏洞:用戶密碼身份證等敏感數(shù)據(jù)泄露
新浪科技訊 12月25日中午消息���,今天上午���,漏洞報(bào)告平臺(tái)烏云網(wǎng)出現(xiàn)了一則關(guān)于中國(guó)鐵路購(gòu)票網(wǎng)站12306的漏洞報(bào)告,危害等級(jí)顯示為“高”�,漏洞類型則是“用戶資料大量泄漏”。
據(jù)了解���,這則關(guān)于12306的漏洞報(bào)告�����,危害登記顯示為“高”��,漏洞類型則是“用戶資料大量泄漏”����,這意味著,這個(gè)漏洞將有可能導(dǎo)致所有注冊(cè)了12306用戶的賬號(hào)�����、明文密碼���、身份證��、郵箱等敏感信息泄露�,而泄漏的途徑目前還不知道�。
目前該漏洞已經(jīng)提交給了國(guó)家互聯(lián)網(wǎng)應(yīng)急中心進(jìn)行處理,暫無進(jìn)一步消息�����。
對(duì)此�,中國(guó)鐵路客戶服務(wù)中心回應(yīng)稱�,經(jīng)我網(wǎng)站認(rèn)真核查����,此泄露信息全部含有用戶的明文密碼。我網(wǎng)站數(shù)據(jù)庫(kù)所有用戶密碼均為多次加密的非明文轉(zhuǎn)換碼����,網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出。目前����,公安機(jī)關(guān)已經(jīng)介入調(diào)查。
中國(guó)鐵路客戶服務(wù)中心還提醒��,不要使用第三方搶票軟件購(gòu)票��,或委托第三方網(wǎng)站購(gòu)票�。
業(yè)務(wù)專線:15989169178
