|
||||
這幾天,12306網站用戶數據泄露成爲大衆關注焦點,一時鬧得人心惶惶。鐵路警方也迅速抓獲了泄密嫌疑人。雖然12306網站迴應稱此次信息泄露是經其他網站或渠道泄出,但就在12月27日,12306網站卻赫然出現在了“補天”全球最大漏洞響應平臺上,最高“懸賞”2000元/個,號召網友提供漏洞信息。
360補天漏洞響應平臺中心負責人趙武解釋稱,不只是12306,有很多廠商都有很多安全漏洞,但是他可能沒有這個蒐集的渠道。我們其實就是跟那些成千上萬的“白帽子”建立了一種比較順暢的聯繫。趙武口中的“白帽子”聽上去就是一羣網絡高手,實際上,有人認爲可以將他們理解成是正義的“黑客”。趙武表示,加入“私有安全”行列並提出獎金可以大大提高“白帽子”們提供漏洞信息的積極性。
記者昨天登錄補天平臺網站看到,12306網站赫然顯示在首頁的顯著位置。目前已經有19人提交了漏洞,發現的有效漏洞達到了16條,領走的獎金總額達到了4050元。不過,昨天最高2000塊錢的“懸賞”金額現在已經被廠家自主降低到了1000塊錢。
網評
@石家莊聶鑫:這個系統是花多少錢做的來着?
@地球人很可怕:就出2000元懸賞找漏洞,是擔心漏洞太多嗎?
@好久再不見:是不是後面少寫個“0”或少個萬字?
@王軍榮:懸賞查漏洞的“懸賞金”最高只有2000元,這相比於建網站的費用實在太低了,似乎誠意不夠。不過,能夠實施懸賞查漏洞,也算是小有進步了。
@毛建國:12306懸賞查漏洞,起碼是個態度。鐵路部門既要在技術上精益求精,放下架子更多問計網友;也要在思路上敞開大門,博採衆長更多借助外力。
@給你幸福20138:鐵路部門開闊思路,用衆籌的方式解決問題、完善系統,值得肯定。