12306悬赏找网站漏洞已奖励9名网友共4850元
12306 网站数据库泄露后,网站加入了补天漏洞响应平台,并且主管方中国铁道科学研究院单次最高悬赏 2000 元,号召网友查找漏洞。截至目前,已经有 20 多位网友提交了漏洞报告,根据发现漏洞的高低程度,有 9 位网友获得 50 元到 2000 元不等的悬赏金额,累计获得悬赏金额达 4850 元。
其中,低危漏洞包括“PC 客户端及移动客户端本地拒绝服务”等四个漏洞,悬赏金额为 50 元 -100 元;中危漏洞包括导致移动 App 客户端敏感信息泄露等六个漏洞,悬赏金额为 100 元 -500 元;高危漏洞包括直接获取服务器权限、移动 App 客户端权限等漏洞,悬赏金额为 500 元 -2000 元。
页:
[1]