12306網(wǎng)站懸賞查漏洞

　　加入補(bǔ)天全球最大的漏洞響應(yīng)平臺(tái)，開始漏洞修復(fù)；已有數(shù)名網(wǎng)友提供十余條漏洞情況

　　■ “12306用戶資訊洩露”追蹤

　　新京報(bào)訊 (記者林野)最近幾天，12306網(wǎng)站用戶數(shù)據(jù)洩露成為大眾關(guān)注焦點(diǎn)，鐵路警方迅速抓獲了泄密嫌疑人。昨日12306網(wǎng)站已加入補(bǔ)天全球最大的漏洞響應(yīng)平臺(tái)，開始漏洞修復(fù)。網(wǎng)站主管方中國鐵道科學(xué)研究院最高懸賞2000元，號(hào)召網(wǎng)友搜尋漏洞。

　　此前，有媒體報(bào)道稱，大量12306網(wǎng)站用戶資訊遭洩露，已知公開傳播的數(shù)據(jù)庫涉及的用戶數(shù)據(jù)超過13萬條，洩露資訊包括用戶賬號(hào)、明文密碼、身份證、郵箱等。

　　12306接入漏洞相應(yīng)平臺(tái)

　　據(jù)悉，360“補(bǔ)天”是國內(nèi)首個(gè)現(xiàn)金懸賞漏洞的平臺(tái)。安全專家和駭客技術(shù)高手通過向企業(yè)提交漏洞報(bào)告，能夠根據(jù)漏洞危害程度和影響範(fàn)圍獲得企業(yè)現(xiàn)金獎(jiǎng)勵(lì)，從而幫助企業(yè)主動(dòng)發(fā)現(xiàn)並修復(fù)漏洞，提升網(wǎng)際網(wǎng)路安全防護(hù)水準(zhǔn)。

　　昨日，名為“趙武360”的網(wǎng)友發(fā)佈微博稱，12306已接入補(bǔ)天全球最大漏洞響應(yīng)平臺(tái)，建立私有安全應(yīng)急響應(yīng)中心，積極收集和處理漏洞，這名認(rèn)證為安全軟體作者的網(wǎng)友希望安全專家共同幫助12306提交和協(xié)助漏洞修復(fù)。

　　此前360安全專家表示，12306之所以被“撞庫”(駭客將得到的數(shù)據(jù)在其他網(wǎng)站上進(jìn)行嘗試登錄)，很可能是其手機(jī)APP漏洞導(dǎo)致，經(jīng)過補(bǔ)天漏洞平臺(tái)檢測，發(fā)現(xiàn)12306的手機(jī)APP存在漏洞，其登錄介面可被駭客惡意利用，無限次嘗試撞庫破解。

　　前日360稱已將這一漏洞通報(bào)中國鐵路客戶服務(wù)中心進(jìn)行修復(fù)，昨日12306對此進(jìn)行了積極響應(yīng)，並加入了漏洞響應(yīng)平臺(tái)。

　　漏洞懸賞金額累計(jì)已達(dá)3050元

　　記者昨日登錄補(bǔ)天漏洞響應(yīng)平臺(tái)，發(fā)現(xiàn)實(shí)名認(rèn)證為“中國鐵道科學(xué)研究院”的廠商已經(jīng)註冊併發(fā)布懸賞資訊。而12306網(wǎng)站的版權(quán)所有者之一正是中國鐵道科學(xué)研究院。

　　網(wǎng)站記錄顯示，短短3天，已經(jīng)有數(shù)名網(wǎng)友提供了十余條漏洞情況。中國鐵道科學(xué)研究院以最高獎(jiǎng)勵(lì)2000元的方式希望大家積極提供漏洞情況。目前累計(jì)金額已達(dá)到3050元。

　　360安全專家介紹，在檢查過程中，他們還發(fā)現(xiàn)12306網(wǎng)站其他安全風(fēng)險(xiǎn)，12306加入該平臺(tái)有助於網(wǎng)友共同幫助其發(fā)現(xiàn)並協(xié)助修復(fù)漏洞。