淘宝认证漏洞修复 官方500万悬赏漏洞发现者
jopen 11年前
今天中午,国内漏洞平台乌云网曝光了一个淘宝认证缺陷,凭借它可登陆任何淘宝、支付宝账户,危害等级为:高。
淘宝网刚刚在微博发布公告解释了原因,并颁发 500 万重奖漏洞发现者。
官方称,这一漏洞由近期一个新业务规则引起,现已修复完成,并且已经确认没有用户因此漏洞引发了资金风险及损失。
同时,为了感谢这位发现漏洞的人士,淘宝给予 5 万元现金奖励。同时,今年还将拿出 500 万元的奖金来奖励发现淘宝漏洞的人士。不仅让我们想到了谷歌,后者曾重金悬赏黑客来攻击自己的 Chrome 系统,不过这次淘宝上演的是危机化解篇。
来自: 驱动之家