自12月25日，12306官網(wǎng)被指流出約13萬用戶數(shù)據(jù)泄露（其中包括姓名、身份證號、手機號、用戶名、密碼等敏感信息）后，盡管鐵路警方調(diào)查宣稱事件由黑客“撞庫”導(dǎo)致，數(shù)據(jù)并非從12306網(wǎng)站泄露，但不得不說12306網(wǎng)站的安全體系仍有很大的可完善空間。

日前12306網(wǎng)站終于有所行動，其在某漏洞響應(yīng)平臺正式發(fā)布獎金征集系統(tǒng)漏洞，對于發(fā)現(xiàn)漏洞的用戶，最高給予2000元人民幣現(xiàn)金獎勵。

南昌網(wǎng)友“不可復(fù)制的我”28日在該漏洞響應(yīng)平臺成功提交一個高危漏洞，并獲得了500元獎勵。他向記者表示，自己不用搶票軟件，因此并沒有受到上述事件影響，提交漏洞完全是“去看看而已”。

同時記者29日午間瀏覽該平臺發(fā)現(xiàn)，有26個漏洞被提交，已有10人次獲得12306網(wǎng)站獎勵，金額從50元到1000元不等，其中有3個漏洞已經(jīng)得到修復(fù)。

其實近兩年來，12306網(wǎng)站已多次被爆出重大漏洞。

◎2014年7月17日，“烏云網(wǎng)”曝光12306購票軟件存漏洞，正常一部手機同一時間只能有一個賬號登錄來購票，票販子利用漏洞可使用一臺電腦模擬多部手機多賬號鏈接12306的售票系統(tǒng)，一人就可無限買一車廂的票。

◎2014年7月，網(wǎng)友稱利用12306官網(wǎng)漏洞購票可選上下鋪，該漏洞隨后被修復(fù)。

◎2014年1月2日，網(wǎng)友稱可用假護照、假身份證隨意訂票。用身份證生成器做假身份證號，用號碼可在12306網(wǎng)站上訂票。12306工作人員稱，因網(wǎng)站未與公安系統(tǒng)聯(lián)網(wǎng)，故無法辨別身份證真?zhèn)巍?span>

◎2013年12月6日，新版中國鐵路客戶服務(wù)中心12306網(wǎng)站上線，僅幾個小時后被“烏云網(wǎng)”指出存在漏洞，可能導(dǎo)致用戶信息泄露。

原文素材來自于人民網(wǎng)