首页
社区
课程
招聘
12306悬赏2000元找漏洞?太抠了!
发表于: 2014-12-28 15:45 3377

12306悬赏2000元找漏洞?太抠了!

2014-12-28 15:45
3377
新闻链接:http://www.ithome.com/html/it/120137.htm
新闻时间:2014-12-28 15:13:15
新闻正文:
IT之家(www.ithome.com):12306悬赏2000元找漏洞?太抠了!

IT之家讯 12月28日,最近几天,有媒体报道称,大量12306网站用户信息遭泄露,已知公开传播的数据库涉及的用户数据超过13万条,泄露信息包括用户账号、明文密码、身份证、邮箱等。近日,中国铁道科学研究院发布悬赏令,最高悬赏2000元查找漏洞。

初看这一系列新闻,许多人直言“又想赞又想贬”。赞的是铁道部没有采取回避、掩饰态度,而是很快确认了此次信息泄露事件,并发出了悬赏令,号召全民找漏洞,这些做法相对以往是很大的进步;贬的是偌大一个铁道部,最高悬赏只有2000元,显得有点“抠”,太不重视技术人才的能力。难道是因为漏洞太多所以才设定最高悬赏2000元?有安全领域的朋友毫不留情地质疑:白帽子们(指正面的黑客,他们可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞),最高悬赏2000,你们去吗?

与普通用户的信息安全比起来,2000元实在太微不足道。身份证、密码、手机这些隐私信息对于个人来说非常重要,一旦泄露危害很大,造成的损失可能不仅仅是2000元。所以,想要查找漏洞,就要表现出诚意,这样才能真正调动起全民的积极性。为什么非要将最高奖金设定为2000元呢?这很明显就是不够重视漏洞的危害性,也没有充分肯定漏洞发现人的能力和贡献,何不根据发现漏洞的危害程度来确定奖励金额?

与动辄几亿的网站建设资金相比,2000元简直不值一提。自12306建成开始,无法访问、安全泄露等问题频繁出现,虽说任何网站都有大大小小的问题,没有绝对安全的站点,但是考虑到12306高昂的建设资金和维护成本,出现如此多的问题实在不应该。既然铁总官方也承认网站依然有问题,为什么不能多拿出一点奖金来集思广益、吸引更多有能之士参与网站建设?毕竟这是关乎普通老百姓日常出行的大事。

有问题坦诚应对,并积极弥补,这是值得公众赞赏的好事,但是仅仅这么做还是不够的。铁总还需要进一步端正态度,放开心胸,扔掉固有的国企垄断思维和僵化的管理模式,用开放、自由、分享的互联网思维去维护最普通民众的利益,努力为其提供更加高效、优质、便利和安全的服务。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 32
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
说明漏洞太多了,找个1个出来  哥们   你这辈子不用干活了
2015-1-2 06:03
0
雪    币: 9
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
巴巴爸爸吧得得
2015-1-3 20:00
0
雪    币: 10
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
作为铁路老大,至少1万一个bug
2015-1-12 14:27
0
雪    币: 37
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
怕漏洞太多,支付不起,作茧自缚吧。
2015-1-16 13:03
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
真要想要漏洞,找起来会没完,谁不知道程序员开发程序随时有bug啊
2015-1-16 15:06
0
雪    币: 77
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
不明觉厉,2000够干啥!
2015-1-17 09:11
0
游客
登录 | 注册 方可回帖
返回
//