12306 悬赏找漏洞,一个给2000元!不容易啊~

class="post_content" itemprop="articleBody">

12306网站用户信息泄露最近引发轩然大波。此事虽然是黑客撞库攻击,但也暴露了12306网站在黑客面前防御力不足的问题……

值得称赞的是,12306对问题并没有采取回避的态度,不但第一时间作出相应、配合公安机关抓捕幕后黑手,还放出了悬赏令:

12306网站主管方中国铁道科学研究院宣布,将最高悬赏2000元,号召网友查找12306的漏洞,找到并确认了就有奖。

同时,中国铁道科学研究院还建立了私有安全应急响应中心,积极收集和处理漏洞。

目前已经有多名网站报告了10余条漏洞,中国铁道科学研究院经过研究后已经确认了其中的一部分,将分别给予不同金额的奖励,目前总计已达3050元。

对于一个官方机构来说,能这么做真的很不容易啊!

另有安全专家表示,12306之所以被“撞库”(黑客将得到的数据在其他网站上进行尝试登录),很可能是其手机APP漏洞导致,其登录接口可以被黑客恶意利用,无限次尝试登陆破解。

时间: 2024-11-13 08:16:20

12306 悬赏找漏洞,一个给2000元!不容易啊~的相关文章

12306召集网友找漏洞一个悬赏2000元 大家快点来找碴

12306网站用户信息泄露最近引发轩然大波.此事虽然是黑客撞库攻击,但也暴露了12306网站在黑客面前防御力不足的问题.值得称赞的是,12306对问题并没有采取回避的态度,不但第一时间作出相应.配合公安机关抓捕幕后黑手,还放出了悬赏令:12306网站主管方中国铁道科学研究院宣布,将最高悬赏2000元,号召 网友查找12306的漏洞,找到并确认了就有奖.同时,中国铁道科学研究院还建立了私有安全应急响应中心,积极收集和处理漏洞.目前已经有多名网站报告了10余条漏洞,中国铁道科学研究院经过研究后已经确

12306召集网友找漏洞一个悬赏2000元大家快点来找碴

12306网站用户信息泄露最近引发轩然大波.此事虽然是黑客撞库攻击,但也暴露了12306网站在黑客面前防御力不足的问题.值得称赞的是,12306对问题并没有采取回避的态度,不但第一时间作出相应.配合公安机关抓捕幕后黑手,还放出了悬赏令:12306网站主管方中国铁道科学研究院宣布,将最高悬赏2000元,号召 网友查找12306的漏洞,找到并确认了就有奖.同时,中国铁道科学研究院还建立了私有安全应急响应中心,积极收集和处理漏洞.目前已经有多名网站报告了10余条漏洞,中国铁道科学研究院经过研究后已经确

12306悬赏找网站漏洞,已奖励9名网友共4850元

12306悬赏 网友找漏洞12月29日消息,在12306网站数据库泄露之后,网站加入了补天漏洞响应平台,并且主管方中国铁道科学研究院单次最高悬赏2000元,号召网友查找漏洞.截至发稿,已经有20多位网友提交了漏洞报告,根据发现漏洞的高低程度,有9位网友获得50元到2000元不等的悬赏金额,累计获得悬赏金额达4850元.据了解,补天为360公司旗下漏洞平台,安全专家和黑客技术高手通过向企业提交漏洞报告,能够根据漏洞危害程度和影响范围获得企业现金奖励,从而帮助企业主动发现并修复漏洞,提升互联网安全防

12306悬赏找网站漏洞已奖励9名网友共4850元

12306悬赏 网友找漏洞12月29日消息,在12306网站数据库泄露之后,网站加入了补天漏洞响应平台,并且主管方中国铁道科学研究院单次最高悬赏2000元,号召网友查找漏洞.截至发稿,已经有20多位网友提交了漏洞报告,根据发现漏洞的高低程度,有9位网友获得50元到2000元不等的悬赏金额,累计获得悬赏金额达4850元.据了解,补天为360公司旗下漏洞平台,安全专家和黑客技术高手通过向企业提交漏洞报告,能够根据漏洞危害程度和影响范围获得企业现金奖励,从而帮助企业主动发现并修复漏洞,提升互联网安全防

12306网站号召网友查找漏洞最高悬赏2000元

摘要: 最近几天,12306网站用户数据泄露成为大众关注焦点,铁路警方迅速抓获了泄密嫌疑人.昨日12306网站已加入补天全球最大的漏洞响应平台,开始漏洞修复.网站主管方中国铁道科学研究 最近几天,12306网站用户数据泄露成为大众关注焦点,铁路警方迅速抓获了泄密嫌疑人.昨日12306网站已加入补天全球最大的漏洞响应平台,开始漏洞修复.网站主管方中国铁道科学研究院最高悬赏2000元,号召网友查找漏洞. 此前,有媒体报道称,大量12306网站用户信息遭泄露,已知公开传播的数据库涉及的用户数据超过13

巨额奖金在向你招手!这款iOS应用悬赏10万美金找漏洞

本文讲的是巨额奖金在向你招手!这款iOS应用悬赏10万美金找漏洞,如果你能够在iOS 密码管理应用 1Password中找到漏洞--一般为0day漏洞,其开发商 Agilebits将会支付你10 万美元的赏金. 在此之前,这种类型的"漏洞悬赏"项目的赏金通常只有 2.5 万美元.当然,即便是2.5万的奖金在漏洞悬赏项目中也不算低的了,此次,该公司把赏金提高了三倍,足见其重视程度和漏洞的价值(亦或说是漏洞挖掘难度). Agilebits似乎是想要通过所有的必要手段来证明其服务的安全性,同

八种办法教你把产品卖出好价钱:看一个3块钱的杯子怎样卖到2000元!

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 i黑马注:消费者购买产品时,除了产品本身的使用价值外,更多的是购买一种感觉.文化.期望.面子.圈子.尊严.尊重.理解.地位等象征性的意义.如果能理解这一点,就不难明白为什么一个3块钱的杯子可以卖到2000元.文中教你七个把产品卖出好价钱的办法. 近日给一家红酒公司做产品策划,在做定价策略策划时,与企业主发生了激烈争论,原因是我的定价太高了,每

谷歌举办Chrome找漏洞大赛 悬赏100万美元

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 新浪科技讯 北京时间2月28日晚间消息,谷歌(微博)周一宣布,将在今年的Pwn2Own黑客大赛中悬赏100万美元,奖励能攻破Chrome浏览器的黑客.这一大赛将于下周在温哥华CanSecWest信息安全大会期间举行. 过去3年中,Chrome浏览器一直没有被黑客攻破,而其竞争对手火狐.IE和Safari在信息安全研究人员的攻击下均未能幸免.因

黑客的工作就是找漏洞,却忽略了最大的漏洞在哪儿

600余万个明文注册的邮箱账号和密码在网上遭到披露.警方历经40多天的缜密侦查,辗转10余个省市,最终破获这起用户数据泄露案,并成功带破另外4起网络泄密案件,共抓获并以涉嫌非法获取计算机数据罪刑事拘留曾某等5名"黑客".曾某承认于 2010年 4月利用CSDN网站漏洞,非法侵入服务器获取用户数据,此外,其还交代了曾经入侵过某充值平台及某股票系统. 同年的12月25日,天涯社区对外发布公告,同样称因黑客攻击,网站用户数据被盗. 今年,知名电商"1号店"多名注册用户内的