雷锋网2014年12月29日讯,在12306网站数据库泄露后,它推出了补天漏洞响应平台,号召网友查找漏洞,单次最高奖励2000元。目前有20多位网友提交了漏洞信息,共获得4850元奖励。
补天是360旗下的漏洞平台,旨在以奖励的方式,鼓励安全专家和技术高手向企业提交漏洞报告,帮助修复漏洞,提升安全。目前,已经已提交给12306的漏洞中,16个是高危漏洞,1个中危漏洞和5个低危漏洞。
低危漏洞包括“PC 客户端及移动客户端本地拒绝服务”等四个漏洞,悬赏金额为50元-100元;中危漏洞包括导致移动app客户端敏感信息泄露等六个漏洞,悬赏金额为100元-500元;高危漏洞包括直接获取服务器权限、移动app客户端权限等漏洞,悬赏金额为500元-2000元。