|
一毛钱就能买到iPhone6?你没看错,这不是天方夜谭。近日,360库带计划的白帽子“带头大哥”发现了手机中国网站支付流程中的最新漏洞,可以用一毛钱买到iPhone6。360安全卫士官方调侃道:看来“削肾客的救赎”就得靠挖漏洞!不过作为安全防御者,360已通报手机中国尽快修复漏洞,也提醒广大网站加强安全设计,以免给自身业务造成严重损失。 据360库带计划官网披露的漏洞信息显示,该漏洞为高危逻辑漏洞,10月6日该漏洞首次被白帽子“带头大哥”发现并提交,10月7日被定为事件型漏洞并通知厂商,10月8日360库带计划已确定支付白帽子的奖励价格并进入最后打款流程。 在通报厂商尽快修复其网站支付流程漏洞后,360库带计划运营方——@360网站安全检测发出提醒广大网站加强安全设计,以免给自身业务造成严重损失。随后,引发了众多网友们的吐槽。 网友开玩笑说:“先教给大家怎么买再修复啊。”而另一位网友则直接建议厂商送一部苹果6给发现漏洞的这位工程师。 实际上,挖漏洞确实能致富。在前不久的360库带计划奖金支付中,最高奖金获得者“sectops”在一个月的时间里独得53000元奖金,可以购买10台苹果iPhone6!去年,白帽子“一狗独大”还通过库带计划奖金,购买了第一辆属于他的私家车。 据悉,从今年6月起,360库带计划开始专门对事件型漏洞进行收集,并进一步升级了漏洞奖励,范围内的通用型漏洞奖励额度平均每个提高了1000~2000元,以鼓励和号召更多白帽子发现和提交重点应用漏洞,帮助厂商和众多用户来解决安全问题。
幸运抽奖 | 名额 | 奖金奖品 | 一等奖 | 1名 | iPhone 6 plus (128GB) | 二等奖 | 1名 | iPhone 6 plus (64GB) | 三等奖 | 1名 | iPhone 6 (128GB) | 四等奖 | 1名 | iPhone 6 (64GB) | 五等奖 | 5名 | 奖金¥500 | 六等奖 | 10名 | 奖金¥200 | 七等奖 | 20名 | 奖金¥100 |
源自英国 始于1946 顶级信誉 玩家之选 BETVICTOR伟德 | 
[复制链接]
发表于 2014-10-10 15:03
楼主