世纪佳缘和警方合作逮捕报告漏洞的黑客

安全
pigsrollaroundinthem (39396)发表于 2016年06月25日 18时14分 星期六
来自部门




一位白帽子黑客的父亲发表了一份公开信,称自己的儿子因为发现了世纪佳缘的漏洞而遭到逮捕。这位黑客发现世纪佳缘网站存在SQL注入漏洞,在测试中获取了4000多条信息。他在去年12月将漏洞报告给乌云,通过乌云警告了世纪佳缘,世纪佳缘在修复漏洞后在今年1月通知了警方,今年3月他遭到了逮捕。他的罪名是基于《刑法》285条第2款,入侵获取网络金融证券系统身份认证信息 10 条以上、一般系统 500 条以上被认为情节严重。世纪佳缘的做法受到了广泛争议。