12306悬赏找网站漏洞已奖励9名网友共4850元

12306悬赏
网友找漏洞12月29日消息,在12306网站数据库泄露之后,网站加入了补天漏洞响应平台,并且主管方中国铁道科学研究院单次最高悬赏2000元,号召网友查找漏洞。截至发稿,已经有20多位网友提交了漏洞报告,根据发现漏洞的高低程度,有9位网友获得50元到2000元不等的悬赏金额,累计获得悬赏金额达4850元。据了解,补天为360公司旗下漏洞平台,安全专家和黑客技术高手通过向企业提交漏洞报告,能够根据漏洞危害程度和影响范围获得企业现金奖励,从而帮助企业主动发现并修复漏洞,提升互联网安全防护水平。在补天漏洞平台,12306网站已经进行实名认证,并定义了漏洞悬赏的范围。其中,低危漏洞包括PC 客户端及移动客户端本地拒绝服务等四个漏洞,悬赏金额为50元-100元;中危漏洞包括导致移动app客户端敏感信息泄露等六个漏洞,悬赏金额为100元-500元;高危漏洞包括直接获取服务器权限、移动app客户端权限等漏洞,悬赏金额为500元-2000元。目前,网友已经在补天漏洞平台提交了12306网站16个高危漏洞,1个中危漏洞和5个低位漏洞。(明宇)

时间: 2024-07-30 11:39:53

12306悬赏找网站漏洞已奖励9名网友共4850元的相关文章

12306悬赏找网站漏洞,已奖励9名网友共4850元

12306悬赏 网友找漏洞12月29日消息,在12306网站数据库泄露之后,网站加入了补天漏洞响应平台,并且主管方中国铁道科学研究院单次最高悬赏2000元,号召网友查找漏洞.截至发稿,已经有20多位网友提交了漏洞报告,根据发现漏洞的高低程度,有9位网友获得50元到2000元不等的悬赏金额,累计获得悬赏金额达4850元.据了解,补天为360公司旗下漏洞平台,安全专家和黑客技术高手通过向企业提交漏洞报告,能够根据漏洞危害程度和影响范围获得企业现金奖励,从而帮助企业主动发现并修复漏洞,提升互联网安全防

12306 悬赏找漏洞,一个给2000元!不容易啊~

class="post_content" itemprop="articleBody"> 12306网站用户信息泄露最近引发轩然大波.此事虽然是黑客撞库攻击,但也暴露了12306网站在黑客面前防御力不足的问题-- 值得称赞的是,12306对问题并没有采取回避的态度,不但第一时间作出相应.配合公安机关抓捕幕后黑手,还放出了悬赏令: 12306网站主管方中国铁道科学研究院宣布,将最高悬赏2000元,号召网友查找12306的漏洞,找到并确认了就有奖. 同时,中国铁道

英104岁最老博客作者喜欢上网已结识4800名网友

艾维的博客截图 中新网5月18日电 综合外电报道,英国一名104岁老太太喜欢上网,并加入交友社区,是英国年龄最老的博客作者. 英国西约克郡养老院104岁老太太艾维喜欢像年轻人一样上网,有自己的博客,打电脑游戏.她的博客里记录了自己的琐碎生活,比如喝了杯茶,一道可爱的菜等. 艾维有一个62岁的女儿和两名外孙及3名曾外孙.在短短两年时间中,艾维结识了至少4800名网友. 计算机专家马丁说:"她的计算机悟性很高,她用事实显示,不管你年龄多老,都不应该害怕科技:如果她再年轻50岁,相信她会成为一名计算机

“网站漏洞”成电信诈骗帮凶 专家呼吁进行“立体防护”

近日,备受关注的山东准大学生徐玉玉遭电信诈骗后死亡案告破. 根据9月10日公安部公布的徐玉玉案诈骗细节,嫌疑人利用技术手段攻破"山东省2016高考网上报名信息系统", 并在网站植入木马病毒,获取了网站后台登录权限,盗取了包括徐玉玉在内的大量考生报名信息. 根据公开报道信息,2011年至今,已有累计13亿条用户隐私信息因网站漏洞被泄漏.记者在采访中获悉,虽然信息泄漏事件愈演愈烈,但网站安全问题却被普遍漠视,很多企业明明知道自己被拖库,用户信息已被泄露,仍然采取"捂盖子"

360“库带计划”漏洞悬赏征集五一期间现金奖励翻倍

中介交易 SEO诊断 淘宝客 云主机 技术大厅 4月28日消息,据360互联网安全中心透露,五一期间,360网站安全检测产品现金漏洞悬赏项目"库带计划"推出奖励活动,凡五一期间成功提交并通过审核的漏洞,现金奖励将直接翻倍. 据360网站安全检测介绍,此次奖励活动意在感谢广大"白帽子"对360"库带计划"的支持,激励更多的"白帽子"向360"库带计划"提交漏洞,从而进一步推动中国网站安全技术的发展. 360&

苹果真土豪:找出其系统漏洞最高奖励20万美元

8月5日消息,据国外媒体报道,在黑帽网络安全大会上,苹果高管表示,该公司将向找到其软件漏洞(iOS系统等).硬件缺陷的研究人员支付最多20万美元的奖金. 苹果真土豪:找出其系统漏洞最高奖励20万美元 这是苹果首次向外界发起"捉虫奖励"(bug bounty),此前苹果只是通过内部检测其漏洞.这个项目将在9月份开启,但苹果目前表示,该项目只向指定的.受邀的研究人员开放. 苹果表示,奖励的金额和找到的漏洞的严重程度对应,有2.5万美元.5万美元等几档,最高奖励20万美元. 微软.谷歌.Fa

价值7k美刀的Flickr网站漏洞是怎么样的?

本文讲的是价值7k美刀的Flickr网站漏洞是怎么样的?,Flickr是雅虎旗下图片分享网站,Reizelman发现该网站存在三个漏洞,三个漏洞相互配合使用,可以接管他人Flickr帐户. Flickr.com登录流程概述     Reizelman发现每次用户登录Flickr.com网站时,都会被重定向到login.yahoo.com域用于身份验证.     https://login.yahoo.com/config/login?.src=flickrsignin&.pc=8190&.

12306的找茬游戏能解决杜绝人与人之间的不公平?

从社会意义上看,新的验证码虽然排除掉机器登录,杜绝了机器与人之间的不平等,但是,在熟悉电脑与不熟悉电脑的人群之中,仍然存在数字鸿沟. 3·15刚过,12306订票网站就推出全新的验证码,方式与以往数字或者汉字的不同,这次是根据汉字识别图片中的内容.登录12306,点击"点此开始验证",之后会出现验证码图片,在网页上显示8张图片,有贺卡.雕像.动物.植物.热气球.家用电器等等,然后,要求消费者点击选出其中一类物品,比如,选出8张图片中所有的"鞭炮"或者"血压

互联网公司陆续自建漏洞报告奖励平台

继Google.Facebook推出漏洞奖励计划,国内互联网公司也纷纷自建漏洞奖励平台,鼓励安全技术高手为企业发现并通报漏洞信息.据悉,自从360安全漏洞响应平台上线以来,一位名为Mil3s beep的研究人员已获得超过3.5万元的现金奖励. 此前,所谓0day漏洞(从未被公开,也没有补丁的漏洞)通常只在地下"黑市"流通,被黑客用于网络犯罪并且从中国获利.然而如果厂商换一个角度想,其实往往在漏洞被攻击后才最容易发现漏洞.制作补丁,因此损失也难以避免.据悉,通常黑客在发现一些流行软件和操