12306网站奖励漏洞:最高奖励2000元

[12306网站为发现漏洞提供奖励，最高每人奖励2000]最近，12306网站用户的数据泄露成为焦点，铁路警方迅速抓获了泄密嫌疑人。昨天，12306网站加入了世界上最大的漏洞应对平台Butian，并开始修复漏洞。该网站的负责人中国铁道科学研究院悬赏最高2000元，呼吁网民寻找漏洞。

12306网站奖励

12月27日，发现实名认证为“中国铁道科学研究院”的厂商在漏洞补偿平台上注册并发布了奖励信息。中国铁道科学研究院是12306网站的版权所有者之一。

根据网站记录，仅在3天内，几个网民就提供了十多个漏洞。中国铁道科学研究院希望每个人都能主动提供漏洞信息，最高奖励为2000元。目前，累计金额已达3050元。

据360名安全专家介绍，在检查过程中，他们还发现了12306网站的其他安全隐患。加入12306这个平台可以帮助网民找到并修复漏洞。

漏洞事件

12月25日上午，12306官方网站遭遇用户信息泄露风暴。同一天，第三方漏洞报告平台Wuyun.com发布了检测信息，称大量12306用户数据在互联网上传播和出售，据了解，公开传播的数据库涉及13万多用户，包括用户账户、明文密码、身份证、邮箱、信用卡信息、购买记录等。

据报道，目前泄漏路线不明，无法确认是12306官方还是第三方售票平台泄漏。这个漏洞已经提交给国家互联网应急中心处理。

谁应对泄漏负责？

泄密事件发生后的第二天，即12月26日上午，12306发布了中国铁路总公司官方微博“中国铁路”，铁路公安机关在中国铁路客户服务中心网站(即网站12306)上抓获了泄密嫌疑人。

据《中国铁路》报道，2014年12月25日晚，犯罪嫌疑人姜谋谋和石谋谋在铁路公安机关成功落网。犯罪嫌疑人试图通过手机互联网上游戏网站和其他网站泄露的用户名和密码信息，登录其他网站“撞入图书馆”，非法获取用户信息，谋取非法利益。同时，铁路方面重申，乘客应通过12306官方网站购票，不应使用第三方售票软件或委托第三方网站购票，以防止个人身份信息泄露。

解读“与图书馆的碰撞”

“数据库冲突”是指黑客在网络上收集泄露的用户名和密码等信息，然后尝试批量登录多个网站，获得一批可以登录的用户账户和密码。

根据12306的公告，12306用户信息数据泄露的原因很明显是推给了第三方票务软件。然而，第三方软件供应商没有购买铁路响应。浏览器包括360、UC、猎豹等。提供票务功能，都否认这种用户数据泄露与自己有关。

下一页是提醒乘客使用12306官方网站购票的公告。