亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

 

　　很快，在當(dāng)天晚上，鐵路警方就迅速抓獲了泄密嫌疑人。雖然此后12306網(wǎng)站回應(yīng)稱，此次信息泄露是經(jīng)其他網(wǎng)站或渠道泄出，但就在昨天（27日），12306網(wǎng)站卻出現(xiàn)在了“補(bǔ)天”全球最大漏洞響應(yīng)平臺上，最高“懸賞“2000元，號召網(wǎng)友提供漏洞信息。

 

　　重金懸賞查找網(wǎng)站漏洞，到底能夠幫助12306解決多少問題呢？

 

　　懸賞尋找在逃疑犯的線索，這樣的事情自古就有。而懸賞尋找自己網(wǎng)絡(luò)漏洞的，卻是最近幾年才冒出來的新生事物。盡管12306網(wǎng)站并沒有大張旗鼓地宣揚(yáng)，但昨天開始，它的名字已經(jīng)赫然出現(xiàn)在了“補(bǔ)天”——這個被稱作全球最大的漏洞響應(yīng)平臺的首頁上。這究竟是個什么網(wǎng)站？它是如何獲得那么多漏洞信息的呢？360補(bǔ)天漏洞響應(yīng)平臺中心負(fù)責(zé)人趙武作出解釋。

 

　　趙武：不止是12306，有很多廠商他都有很多安全漏洞，但是他可能沒有這個搜集的渠道，因?yàn)樗粫汕先f的白帽子建立一種聯(lián)系，那我們其實(shí)作用就在于跟這些成千上萬的白帽子，建立了一種比較順暢的聯(lián)系。那同時這次12306介入進(jìn)來是有一個契機(jī)，因?yàn)楫?dāng)時白帽子已經(jīng)發(fā)現(xiàn)了大概有幾個12306的漏洞，提交到我們平臺來了，然后我們在通知給12306過程中，12306他覺得通知的流程對他們是很有價值的，而且那些漏洞也是有價值的，于是他就說，能不能通過建立一種私有的只要有現(xiàn)金獎勵，白帽子發(fā)漏洞的積極性就會大很多。

 

　　趙武口中的“白帽子”聽上去就是一群網(wǎng)絡(luò)高手，實(shí)際上，有人認(rèn)為可以將他們理解成是正義的“黑客”。他們擅長網(wǎng)絡(luò)技術(shù)、樂于尋找漏洞，但白帽子的做法不是依靠攻擊漏洞牟利，而是將漏洞公開、提交企業(yè)，幫助他們改善網(wǎng)絡(luò)。

 

　　記者今天登陸補(bǔ)天平臺網(wǎng)站看到，12306網(wǎng)站赫然顯示在首頁的顯著位置。截至發(fā)稿時，已經(jīng)有19人提交了漏洞，發(fā)現(xiàn)的有效漏洞達(dá)到了16條，領(lǐng)走的獎金總額達(dá)到了4050元。不過，昨天最高2000塊錢的“懸賞”金額現(xiàn)在已經(jīng)被廠家自主降低到了1000塊錢。

 

　　趙武表示，加入“私有安全”行列并提出獎金可以大大提高白帽子們提供漏洞信息的積極性。

 

　　趙武：他是一個漏洞2000他是尚不封頂，就比如說我收到一百個，那可能就是二十萬，我收到一千個可能就是兩百萬，那通過這種模式，昨天已經(jīng)通報了很多，大概十幾個漏洞給12306，以后這種合作就形成一種長期有效的形式，只要有白帽子，在互聯(lián)網(wǎng)上發(fā)現(xiàn)了12306的，我們都會第一時間通知給12306進(jìn)行一個修補(bǔ)。

 

　　而此前，有媒體報道稱，大量12306網(wǎng)站用戶信息遭泄露，已知公開傳播的數(shù)據(jù)庫涉及的用戶數(shù)據(jù)超過13萬條。盡管嫌疑人迅速被抓獲，也查明是利用網(wǎng)上別的用戶信息一個個嘗試“撞庫”得到的，相關(guān)的12306手機(jī)APP漏洞也已經(jīng)修復(fù)，但由此造成的信息泄露損失卻是覆水難收了。趙武表示，在360補(bǔ)天平臺上建立私有安全應(yīng)急響應(yīng)中心可以主動防御今后再出現(xiàn)類似情況。

 

　　趙武：因?yàn)檫@個所有的目前導(dǎo)致的信息泄露也好，或者是黑客攻擊也好，他都是由于存在某些漏洞來的，所以我們現(xiàn)在這種合作以后會定期的，陸續(xù)的把這種發(fā)現(xiàn)的漏洞都通報給12306，他們只要進(jìn)行及時的修補(bǔ)，撞庫它就不成功了。