首页 > 资讯列表 > 科技资讯 >> 业界动态

12306悬赏2000元找漏洞?太抠了!

业界动态 2014-12-29 06:57:04 转载来源: 网络整理/侵权必删

站长搜索(www.adminso.com):12306悬赏2000元找漏洞?太抠了! 站长搜索讯 12月28日,最近几天,有媒体报道称,大量12306网站用户信息遭泄露,已知公开传播的数据库涉及的用户数据超过13万条,泄露信息包括用户账号、明文密码、身份证、邮箱等。近日,中国铁道科学研究院发布悬赏令,最高悬赏2000元查找漏洞

站长搜索(www.adminso.com):12306悬赏2000元漏洞太抠了!

站长搜索讯 12月28日,最近几天,有媒体报道称,大量12306网站用户信息遭泄露,已知公开传播的数据库涉及的用户数据超过13万条,泄露信息包括用户账号、明文密码、身份证、邮箱等。近日,中国铁道科学研究院发布悬赏令,最高悬赏2000元查找漏洞。

初看这一系列新闻,许多人直言“又想赞又想贬”。赞的是铁道部没有采取回避、掩饰态度,而是很快确认了此次信息泄露事件,并发出了悬赏令,号召全民找漏洞,这些做法相对以往是很大的进步;贬的是偌大一个铁道部,最高悬赏只有2000元,显得有点“抠”,太不重视技术人才的能力。难道是因为漏洞太多所以才设定最高悬赏2000元?有安全领域的朋友毫不留情地质疑:白帽子们(指正面的黑客,他们可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞),最高悬赏2000元,你们去吗?

与普通用户的信息安全比起来,2000元实在太微不足道。身份证、账户密码、手机号码这些隐私信息对于个人来说非常重要,一旦泄露危害很大,造成的损失可能不仅仅是2000元,甚至可能会影响人们的正常生活。所以,想要查找漏洞,就要表现出诚意,这样才能真正调动起全民的积极性。为什么非要将最高奖金设定为2000元呢?这很明显就是不够重视漏洞的危害性,也没有充分肯定漏洞发现人的能力和贡献,何不打破上限,根据漏洞的危害程度来确定奖励金额?

与动辄几亿的网站建设资金相比,2000元简直不值一提。自12306建成开始,无法访问、安全泄露等问题频繁出现,虽说任何网站都有大大小小的问题,没有绝对安全的站点,但是考虑到12306高昂的建设资金和维护成本,出现如此多的问题实在不应该。既然铁总官方也承认网站依然有问题,为什么不能多拿出一点奖金来集思广益、吸引更多有能之士参与网站建设?毕竟这是关乎普通老百姓日常出行的大事。

有问题坦诚应对,并积极弥补,这是值得公众赞赏的好事,但是仅仅这么做还是不够的。铁总还需要进一步端正态度,放开心胸,扔掉固有的国企垄断思维和僵化的管理模式,用开放、自由、分享的互联网思维去维护最普通民众的利益,努力为其提供更加高效、优质、便利和安全的服务。

相关阅读:

《12306网站悬赏2000元查漏洞》

《12306信息泄露:窃密者被抓!》

《快改密码:大量12306用户数据泄露》

标签: 12306 悬赏 2000元 漏洞 太抠


声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

站长搜索

http://www.adminso.com

Copyright @ 2007~2024 All Rights Reserved.

Powered By 站长搜索

打开手机扫描上面的二维码打开手机版


使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

站长搜索目录系统技术支持