广州网站建造集团官网 老直营威尼斯网址开户
老品牌威尼斯网址开户 吾们 效劳 网站建造 移动应用 案例 报道 联系
咨询热线:13711534025

期待聆听您的声音

13711534025

不忽悠,不作恶,不欺诈;敬天理,存良知,思利他。
QQ咨询 QQ咨询 QQ咨询
广州总部 深圳 佛山 广西

与吾们一起分享美好

12306网站悬赏查漏洞 最高奖励2000圆

发布时间:2014-12-28 发布作者:老直营威尼斯网址开户 查阅次数:1372次 标签:12306 漏洞

  最近几天,12306网站用户数据泄露成为大众关注焦点,铁路警方迅速抓获了泄密嫌疑人。昨日12306网站已加入补天全球较小的漏洞响应平台,开始漏洞修复。网站主管方中国铁道科学研究院最高悬赏2000圆,号召网友查找漏洞。

  此上,有媒体报道称,大量12306网站用户信息遭泄露,已知公开传播的数据库涉及的用户数据超过13万条,泄露信息包括用户账号、明文密码、身份证、邮箱等。

  12306接入漏洞相应平台

  据悉,360“补天”是国内首个现金悬赏漏洞的平台。安全专家和黑客 技术实现 高手通过向集团提交漏洞报告,能够按照漏洞危害程度和影响范围获得集团现金奖励,易于 扶掖集团主动发现并修复漏洞,提升互联网安全防护水平。

  昨日,名为“赵武360”的网友发布微博称,12306已接入补天全球较小漏洞响应平台,建立私有安全应急响应主题,积极收集和处理漏洞,这名认证为安全软件作者的网友瞩望安全专家共同扶掖12306提交和协助漏洞修复。

  此上360安全专家表示,12306易于 被“撞库”(黑客将得到的数据在其他网站上进行尝试登录),很可能是其手机APP漏洞导致,经过补天漏洞平台检测,发现12306的手机APP存在漏洞,其登录接口可被黑客恶意利用,无限次尝试撞库破解。

  上日360称已将这一漏洞通报中国铁路衣食父母效劳主题进行修复,昨日12306对此进行了积极响应,并加入了漏洞响应平台。

  漏洞悬赏金额累计已达3050圆

  记者昨日登录补天漏洞响应平台,发现实名认证为“中国铁道科学研究院”的厂商已经注册并发布悬赏信息。而12306网站的者之一正是中国铁道科学研究院。

  网站记录显示,短短3天,已经有数名网友供给了十余条漏洞环境。中国铁道科学研究院以最高奖励2000圆的方式瞩望众家积极供给漏洞环境。目上累计金额已达到3050圆。

  360安全专家介绍,在检查过程中,他们还发现12306网站其他安全风险,12306加入该平台有助于网友共同扶掖其发现并协助修复漏洞。

----------------------------------------------------------------------------------

相关报道

12306再曝漏洞:用户密码身份证等敏感数据泄露

12306再曝漏洞:用户密码身份证等敏感数据泄露

 

  新浪高技术讯 12月25日中午消息,今天上午,漏洞报告平台乌云网出现了一则About中国铁路购票网站12306的漏洞报告,危害等级显示为“高”,漏洞类型则是“用户资料大量泄漏”。

  据了解,这则About12306的漏洞报告,危害登记显示为“高”,漏洞类型则是“用户资料大量泄漏”,这意味着,这个漏洞将有可能导致一切注册了12306用户的账号、明文密码、身份证、邮箱等敏感信息泄露,而泄漏的途径目上还不知道。

  目上该漏洞已经提交给了国家互联网应急主题进行处理,暂无进一步消息。

  对此,中国铁路衣食父母效劳主题回应称,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库一切用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目上,公安机关已经介入调查。

  中国铁路衣食父母效劳主题还提醒,不要使用第三方抢票软件购票,或委托第三方网站购票。


互联网进化史:PC、互联网、移动之下谁将主宰明朝?

多家违法网站及公众账号被依法关闭

吾们的地位

广州 广州市天河区岗顶百脑汇高技术大厦B塔27楼 020-6235 2949

深圳 深圳市南山区汉京万国大厦18A 159 8916 9178

广西 茂名市茂南区油城三路广西创业创新孵化基地B110 159 8916 9178

吾们的效劳

网站及移动应用 牛逼直营网站 APP开发 小程序开发 WeChat运营

系统应用开发 OA/ERP/CRM/HR系统开发 教学管理系统 电商系统 应用型软件系统定制开发

了解吾们

集团官网简介 联系吾们 吾们的案例 讯息报道

使用条款 隐私声明 Cookies

© 2009-2020 老直营威尼斯网址开户 版权一切 广ICP备16051058号

XML 地图 | Sitemap 地图