12306入漏洞响应平台补天2000元悬赏找漏洞

近日中国铁路客户服务中心12306网站用户数据泄露事件成为大家关注的焦点，之后12306网站加入漏洞响应平台补天，中国铁道科学研究院号召网友查找漏洞，每个漏洞最高悬赏2000元。

从360“补天”漏洞响应平台上看到，认证为中国铁道科学研究院的厂商已经为两位在12月27日提交漏洞的白帽黑客分表发放了1000元人民币奖金，这两个漏洞的危险等级都评估为“高”。该平台上，白帽子黑客们提交的12306漏洞共计15个，其中高危等级的漏洞就有11个。

对于12306网站2000元悬赏漏洞之举，有人给出了正面评价，也有人认为奖金太少。不管奖金多少，起码可以看出铁老大开始面对12306网站存在不少漏洞的现实，并且在寻求途径解决问题。

12306运行至今问题频发，特别是购票高峰期常出现濒临崩溃、登录难等现象。作为投资数亿的大工程，如此漏洞百出，令大众以及业内人士不满。据媒体调查，12306网站招标时，在业界眼里实力雄厚的方案均未能中选，铁道部下属机构最终中标。同时12306系统的软硬件和系统集成的供应商，或是铁路系统内部企业，或是铁路系统的利益关联公司。这种内部中标的情况也许也是问题的原因之一。