12306網站懸賞查漏洞 最高2000元

　　央廣網北京12月28日消息（記者柴華）據中國之聲《新聞晚高峰》報道，這幾天，微信朋友圈里關于12306網站用戶信息遭泄密、趕緊改密碼的消息一時鬧得人心惶惶。國內最大的漏洞報告平臺烏雲官網25日爆出，大約13萬條12306用戶數據在互聯網上被泄露並瘋傳。這意味著黑客完全可以利用用戶12306賬號進行買票、退票等操作。很快，在當天晚上，鐵路警方就迅速抓獲了泄密嫌疑人。雖然此後12306網站回應稱，此次信息泄露是經其他網站或渠道泄出，但就在昨天（27日），12306網站卻出現在了“補天”全球最大漏洞響應平臺上，最高“懸賞“2000元，號召網友提供漏洞信息。

　　重金懸賞查找網站漏洞，到底能夠幫助12306解決多少問題呢？

　　懸賞尋找在逃疑犯的線索，這樣的事情自古就有。而懸賞尋找自己網絡漏洞的，卻是最近幾年才冒出來的新生事物。盡管12306網站並沒有大張旗鼓地宣揚，但昨天開始，它的名字已經赫然出現在了“補天”——這個被稱作全球最大的漏洞響應平臺的首頁上。這究竟是個什麼網站？它是如何獲得那麼多漏洞信息的呢？360補天漏洞響應平臺中心負責人趙武作出解釋。

　　趙武：不止是12306，有很多廠商他都有很多安全漏洞，但是他可能沒有這個搜集的渠道，因為他不會跟成千上萬的白帽子建立一種聯係，那我們其實作用就在于跟這些成千上萬的白帽子，建立了一種比較順暢的聯係。那同時這次12306介入進來是有一個契機，因為當時白帽子已經發現了大概有幾個12306的漏洞，提交到我們平臺來了，然後我們在通知給12306過程中，12306他覺得通知的流程對他們是很有價值的，而且那些漏洞也是有價值的，于是他就說，能不能通過建立一種私有的只要有現金獎勵，白帽子發漏洞的積極性就會大很多。

　　趙武口中的“白帽子”聽上去就是一群網絡高手，實際上，有人認為可以將他們理解成是正義的“黑客”。他們擅長網絡技術、樂于尋找漏洞，但白帽子的做法不是依靠攻擊漏洞牟利，而是將漏洞公開、提交企業，幫助他們改善網絡。