-
-
12306悬赏2000元找漏洞?太抠了!
-
发表于:
2014-12-28 15:45
3377
-
新闻链接:http://www.ithome.com/html/it/120137.htm
新闻时间:2014-12-28 15:13:15
新闻正文:
IT之家(www.ithome.com):12306悬赏2000元找漏洞?太抠了!
IT之家讯 12月28日,最近几天,有媒体报道称,大量12306网站用户信息遭泄露,已知公开传播的数据库涉及的用户数据超过13万条,泄露信息包括用户账号、明文密码、身份证、邮箱等。近日,中国铁道科学研究院发布悬赏令,最高悬赏2000元查找漏洞。
初看这一系列新闻,许多人直言“又想赞又想贬”。赞的是铁道部没有采取回避、掩饰态度,而是很快确认了此次信息泄露事件,并发出了悬赏令,号召全民找漏洞,这些做法相对以往是很大的进步;贬的是偌大一个铁道部,最高悬赏只有2000元,显得有点“抠”,太不重视技术人才的能力。难道是因为漏洞太多所以才设定最高悬赏2000元?有安全领域的朋友毫不留情地质疑:白帽子们(指正面的黑客,他们可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞),最高悬赏2000,你们去吗?
与普通用户的信息安全比起来,2000元实在太微不足道。身份证、密码、手机这些隐私信息对于个人来说非常重要,一旦泄露危害很大,造成的损失可能不仅仅是2000元。所以,想要查找漏洞,就要表现出诚意,这样才能真正调动起全民的积极性。为什么非要将最高奖金设定为2000元呢?这很明显就是不够重视漏洞的危害性,也没有充分肯定漏洞发现人的能力和贡献,何不根据发现漏洞的危害程度来确定奖励金额?
与动辄几亿的网站建设资金相比,2000元简直不值一提。自12306建成开始,无法访问、安全泄露等问题频繁出现,虽说任何网站都有大大小小的问题,没有绝对安全的站点,但是考虑到12306高昂的建设资金和维护成本,出现如此多的问题实在不应该。既然铁总官方也承认网站依然有问题,为什么不能多拿出一点奖金来集思广益、吸引更多有能之士参与网站建设?毕竟这是关乎普通老百姓日常出行的大事。
有问题坦诚应对,并积极弥补,这是值得公众赞赏的好事,但是仅仅这么做还是不够的。铁总还需要进一步端正态度,放开心胸,扔掉固有的国企垄断思维和僵化的管理模式,用开放、自由、分享的互联网思维去维护最普通民众的利益,努力为其提供更加高效、优质、便利和安全的服务。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)