12306悬赏找网站漏洞 已奖励9名网友共4850元

12 月 29 日消息，在 12306 网站数据库泄露之后，网站加入了补天漏洞响应平台，并且主管方中国铁道科学研究院单次最高悬赏 2000 元，号召网友查找漏洞。截至发稿，已经有 20 多位网友提交了漏洞报告，根据发现漏洞的高低程度，有 9 位网友获得 50 元到 2000 元不等的悬赏金额，累计获得悬赏金额达 4850 元。

据了解，补天为 360 公司旗下漏洞平台，安全专家和黑客技术高手通过向企业提交漏洞报告，能够根据漏洞危害程度和影响范围获得企业现金奖励，从而帮助企业主动发现并修复漏洞，提升互联网安全防护水平。

在补天漏洞平台，12306 网站已经进行实名认证，并定义了漏洞悬赏的范围。其中，低危漏洞包括“PC 客户端及移动客户端本地拒绝服务”等四个漏洞，悬赏金额为 50 元-100 元；中危漏洞包括导致移动 app 客户端敏感信息泄露等六个漏洞，悬赏金额为 100 元-500 元；高危漏洞包括直接获取服务器权限、移动 app 客户端权限等漏洞，悬赏金额为 500 元-2000 元。

目前，网友已经在补天漏洞平台提交了 12306 网站 16 个高危漏洞，1 个中危漏洞和 5 个低位漏洞。

来自：http://news.cnblogs.com/n/511996/