12 月 29 日消息,在 12306 网站数据库泄露之后,网站加入了补天漏洞响应平台,并且主管方中国铁道科学研究院单次最高悬赏 2000 元,号召网友查找漏洞。截至发稿,已经有 20 多位网友提交了漏洞报告,根据发现漏洞的高低程度,有 9 位网友获得 50 元到 2000 元不等的悬赏金额,累计获得悬赏金额达 4850 元。
据了解,补天为 360 公司旗下漏洞平台,安全专家和黑客技术高手通过向企业提交漏洞报告,能够根据漏洞危害程度和影响范围获得企业现金奖励,从而帮助企业主动发现并修复漏洞,提升互联网安全防护水平。
在补天漏洞平台,12306 网站已经进行实名认证,并定义了漏洞悬赏的范围。其中,低危漏洞包括“PC 客户端及移动客户端本地拒绝服务”等四个漏洞,悬赏金额为 50 元-100 元;中危漏洞包括导致移动 app 客户端敏感信息泄露等六个漏洞,悬赏金额为 100 元-500 元;高危漏洞包括直接获取服务器权限、移动 app 客户端权限等漏洞,悬赏金额为 500 元-2000 元。
目前,网友已经在补天漏洞平台提交了 12306 网站 16 个高危漏洞,1 个中危漏洞和 5 个低位漏洞。