|
||||
这几天,12306网站用户数据泄露成为大众关注焦点,一时闹得人心惶惶。铁路警方也迅速抓获了泄密嫌疑人。虽然12306网站回应称此次信息泄露是经其他网站或渠道泄出,但就在12月27日,12306网站却赫然出现在了“补天”全球最大漏洞响应平台上,最高“悬赏”2000元/个,号召网友提供漏洞信息。
360补天漏洞响应平台中心负责人赵武解释称,不只是12306,有很多厂商都有很多安全漏洞,但是他可能没有这个搜集的渠道。我们其实就是跟那些成千上万的“白帽子”建立了一种比较顺畅的联系。赵武口中的“白帽子”听上去就是一群网络高手,实际上,有人认为可以将他们理解成是正义的“黑客”。赵武表示,加入“私有安全”行列并提出奖金可以大大提高“白帽子”们提供漏洞信息的积极性。
记者昨天登录补天平台网站看到,12306网站赫然显示在首页的显著位置。目前已经有19人提交了漏洞,发现的有效漏洞达到了16条,领走的奖金总额达到了4050元。不过,昨天最高2000块钱的“悬赏”金额现在已经被厂家自主降低到了1000块钱。
网评
@石家庄聂鑫:这个系统是花多少钱做的来着?
@地球人很可怕:就出2000元悬赏找漏洞,是担心漏洞太多吗?
@好久再不见:是不是后面少写个“0”或少个万字?
@王军荣:悬赏查漏洞的“悬赏金”最高只有2000元,这相比于建网站的费用实在太低了,似乎诚意不够。不过,能够实施悬赏查漏洞,也算是小有进步了。
@毛建国:12306悬赏查漏洞,起码是个态度。铁路部门既要在技术上精益求精,放下架子更多问计网友;也要在思路上敞开大门,博采众长更多借助外力。
@给你幸福20138:铁路部门开阔思路,用众筹的方式解决问题、完善系统,值得肯定。