「睿思设计」深圳网站建设-网站设计制作公司-小程序开发

Internet Develppment互联网开发&设计服务提供商

SEARCH

与我们合作

我们专注:网站策划设计、网络多媒体传播、网站优化及网站营销、品牌策略与设计
主营业务:网站建设、移动端微信小程序开发、VI设计、网络运营、云产品·运维解决方案

有一个品牌项目想和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,这是一个良好的开始,我们将会尽快与您取得联系。当然也欢迎您给我们写信或是打电话,让我们听到您的声音

您也可通过下列途径与我们取得联系:

地 址: 深圳市南山区大冲国际中心12楼

电 话: 15989169178

微 信: 15989169178

邮 箱: idea@runideas.com

网 址: http://www.runideas.cn

快速提交您的需求 ↓

看不清?请点击我

12306网站悬赏查漏洞 最高奖励2000元

发布日期:2014-12-28  浏览次数:2012  关键词:12306 漏洞

  最近几天,12306网站用户数据泄露成为大众关注焦点,铁路警方迅速抓获了泄密嫌疑人。昨日12306网站已加入补天全球最大的漏洞响应平台,开始漏洞修复。网站主管方中国铁道科学研究院最高悬赏2000元,号召网友查找漏洞。

  此前,有媒体报道称,大量12306网站用户信息遭泄露,已知公开传播的数据库涉及的用户数据超过13万条,泄露信息包括用户账号、明文密码、身份证、邮箱等。

  12306接入漏洞相应平台

  据悉,360“补天”是国内首个现金悬赏漏洞的平台。安全专家和黑客技术高手通过向企业提交漏洞报告,能够根据漏洞危害程度和影响范围获得企业现金奖励,从而帮助企业主动发现并修复漏洞,提升互联网安全防护水平。

  昨日,名为“赵武360”的网友发布微博称,12306已接入补天全球最大漏洞响应平台,建立私有安全应急响应中心,积极收集和处理漏洞,这名认证为安全软件作者的网友希望安全专家共同帮助12306提交和协助漏洞修复。

  此前360安全专家表示,12306之所以被“撞库”(黑客将得到的数据在其他网站上进行尝试登录),很可能是其手机APP漏洞导致,经过补天漏洞平台检测,发现12306的手机APP存在漏洞,其登录接口可被黑客恶意利用,无限次尝试撞库破解。

  前日360称已将这一漏洞通报中国铁路客户服务中心进行修复,昨日12306对此进行了积极响应,并加入了漏洞响应平台。

  漏洞悬赏金额累计已达3050元

  记者昨日登录补天漏洞响应平台,发现实名认证为“中国铁道科学研究院”的厂商已经注册并发布悬赏信息。而12306网站的者之一正是中国铁道科学研究院。

  网站记录显示,短短3天,已经有数名网友提供了十余条漏洞情况。中国铁道科学研究院以最高奖励2000元的方式希望大家积极提供漏洞情况。目前累计金额已达到3050元。

  360安全专家介绍,在检查过程中,他们还发现12306网站其他安全风险,12306加入该平台有助于网友共同帮助其发现并协助修复漏洞。

----------------------------------------------------------------------------------

相关报道

12306再曝漏洞:用户密码身份证等敏感数据泄露

12306再曝漏洞:用户密码身份证等敏感数据泄露

 

  新浪科技讯 12月25日中午消息,今天上午,漏洞报告平台乌云网出现了一则关于中国铁路购票网站12306的漏洞报告,危害等级显示为“高”,漏洞类型则是“用户资料大量泄漏”。

  据了解,这则关于12306的漏洞报告,危害登记显示为“高”,漏洞类型则是“用户资料大量泄漏”,这意味着,这个漏洞将有可能导致所有注册了12306用户的账号、明文密码、身份证、邮箱等敏感信息泄露,而泄漏的途径目前还不知道。

  目前该漏洞已经提交给了国家互联网应急中心进行处理,暂无进一步消息。

  对此,中国铁路客户服务中心回应称,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。

  中国铁路客户服务中心还提醒,不要使用第三方抢票软件购票,或委托第三方网站购票。


GO 欣赏案例
查看经典案例

TOP

QQ客服

电话咨询

QQ客服 微信咨询 电话咨询
在线咨询
 
重要的事情,电话里聊

接通客服

不方便的时候线上咨询,在线等哦