亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

12306接入漏洞相應(yīng)平臺(tái) 漏洞懸賞金額累計(jì)已達(dá)3050元

  此前,有媒體報(bào)道稱,大量12306網(wǎng)站用戶信息遭泄露,已知公開傳播的數(shù)據(jù)庫(kù)涉及的用戶數(shù)據(jù)超過13萬條,泄露信息包括用戶賬號(hào)、明文密碼、身份證、郵箱等。

 
  12306接入漏洞相應(yīng)平臺(tái)
 
  據(jù)悉,360“補(bǔ)天”是國(guó)內(nèi)首個(gè)現(xiàn)金懸賞漏洞的平臺(tái)。安全專家和黑客技術(shù)高手通過向企業(yè)提交漏洞報(bào)告,能夠根據(jù)漏洞危害程度和影響范圍獲得企業(yè)現(xiàn)金獎(jiǎng)勵(lì),從而幫助企業(yè)主動(dòng)發(fā)現(xiàn)并修復(fù)漏洞,提升互聯(lián)網(wǎng)安全防護(hù)水平。
 
  昨日,名為“趙武360”的網(wǎng)友發(fā)布微博稱,12306已接入補(bǔ)天全球最大漏洞響應(yīng)平臺(tái),建立私有安全應(yīng)急響應(yīng)中心,積極收集和處理漏洞,這名認(rèn)證為安全軟件作者的網(wǎng)友希望安全專家共同幫助12306提交和協(xié)助漏洞修復(fù)。
 
  此前360安全專家表示,12306之所以被“撞庫(kù)”(黑客將得到的數(shù)據(jù)在其他網(wǎng)站上進(jìn)行嘗試登錄),很可能是其手機(jī)APP漏洞導(dǎo)致,經(jīng)過補(bǔ)天漏洞平臺(tái)檢測(cè),發(fā)現(xiàn)12306的手機(jī)APP存在漏洞,其登錄接口可被黑客惡意利用,無限次嘗試撞庫(kù)破解。
 
  前日360稱已將這一漏洞通報(bào)中國(guó)鐵路客戶服務(wù)中心進(jìn)行修復(fù),昨日12306對(duì)此進(jìn)行了積極響應(yīng),并加入了漏洞響應(yīng)平臺(tái)。
 
  漏洞懸賞金額累計(jì)已達(dá)3050元
 
  記者昨日登錄補(bǔ)天漏洞響應(yīng)平臺(tái),發(fā)現(xiàn)實(shí)名認(rèn)證為“中國(guó)鐵道科學(xué)研究院”的廠商已經(jīng)注冊(cè)并發(fā)布懸賞信息。而12306網(wǎng)站的版權(quán)所有者之一正是中國(guó)鐵道科學(xué)研究院。
 
  網(wǎng)站記錄顯示,短短3天,已經(jīng)有數(shù)名網(wǎng)友提供了十余條漏洞情況。中國(guó)鐵道科學(xué)研究院以最高獎(jiǎng)勵(lì)2000元的方式希望大家積極提供漏洞情況。目前累計(jì)金額已達(dá)到3050元。
 
  360安全專家介紹,在檢查過程中,他們還發(fā)現(xiàn)12306網(wǎng)站其他安全風(fēng)險(xiǎn),12306加入該平臺(tái)有助于網(wǎng)友共同幫助其發(fā)現(xiàn)并協(xié)助修復(fù)漏洞。

上一篇:智能無懼挑戰(zhàn) 山石網(wǎng)科轟動(dòng)RSA2015

下一篇:PS美國(guó)部官方博客首度就PSN遭受DDoS攻擊事件發(fā)表評(píng)論