12306网站用户数据遭泄露后,网站如何应对并悬赏修复漏洞?
发布网友
发布时间:2024-10-03 10:25
共1个回答
热心网友
时间:2024-10-10 15:35
近期,12306网站用户数据安全问题引发广泛关注。为确保用户信息不受侵犯,中国铁道科学研究院采取了果断措施,将12306网站接入了补天全球最大的漏洞响应平台,正式发起漏洞修复行动。他们最高悬赏2000元,号召广大网友协助查找和报告任何潜在的安全漏洞。
有报道指出,曾有超过13万条用户数据遭泄露,包括账号、密码、身份证和个人邮箱等敏感信息。为加强安全防护,12306借鉴360补天平台的做法,通过现金悬赏机制,激励安全专家和黑客技术高手提交漏洞报告。例如,安全软件作者赵武360呼吁安全专家共同参与,帮助12306修复登录接口漏洞,防止黑客恶意利用。
360安全专家发现,12306手机APP存在漏洞,可能导致用户信息被撞库。在接到报告后,12306迅速响应,积极修复漏洞。目前,网站版权所有者之一的中国铁道科学研究院已通过补天平台发布了悬赏信息,累计金额已达3050元,仅在三天内就收到了十余条漏洞报告。
通过加入漏洞响应平台,12306不仅提升了自身的安全防护能力,也鼓励了公众参与到网站安全维护中。360安全专家强调,12306网站的其他安全风险也得到了关注,这显示了该平台在促进漏洞发现和修复方面的重要作用。
