咨询服务介绍
信息科技合规咨询
信息科技风险审计
中央企业商业秘密保护
信息安全管理体系咨询
关键风险指标KRI咨询
IT治理咨询
IT内控咨询
信息安全咨询
业务相关安全咨询
ISO20000&ISO27001体系整合咨询
IT服务管理咨询
业务连续性咨询
IT审计服务
专业安全技术服务
谷安在线咨询服务
金融行业解决方案
通信行业解决方案
央企解决方案
开发安全解决方案
其他行业解决方案
金融行业
通信行业
央企与政府
其他行业
研究创新
业内动态
在线研讨
现场研讨
公司简介
专业资质
优势说明
团队操守
招贤纳士
联系我们
12306入漏洞响应平台补天2000元悬赏找漏洞
近日中国铁路客户服务中心12306网站用户数据泄露事件成为大家关注的焦点,之后12306网站加入漏洞响应平台补天,中国铁道科学研究院号召网友查找漏洞,每个漏洞最高悬赏2000元。
从360“补天”漏洞响应平台上看到,认证为中国铁道科学研究院的厂商已经为两位在12月27日提交漏洞的白帽黑客分表发放了1000元人民币奖金,这两个漏洞的危险等级都评估为“高”。该平台上,白帽子黑客们提交的12306漏洞共计15个,其中高危等级的漏洞就有11个。
对于12306网站2000元悬赏漏洞之举,有人给出了正面评价,也有人认为奖金太少。不管奖金多少,起码可以看出铁老大开始面对12306网站存在不少漏洞的现实,并且在寻求途径解决问题。
12306运行至今问题频发,特别是购票高峰期常出现濒临崩溃、登录难等现象。作为投资数亿的大工程,如此漏洞百出,令大众以及业内人士不满。据媒体调查,12306网站招标时,在业界眼里实力雄厚的方案均未能中选,铁道部下属机构最终中标。同时12306系统的软硬件和系统集成的供应商,或是铁路系统内部企业,或是铁路系统的利益关联公司。这种内部中标的情况也许也是问题的原因之一。
E-mail:market@gooann.com
Fax:010-51626887-816
京ICP备13013886号-9 Copyright © 2012-2018 谷安天下 All Rights Reserved