今天中午,国内漏洞平台乌云网曝光了一个淘宝认证缺陷,凭借它可登陆任何淘宝、支付宝账户,危害等级为:高。
淘宝网刚刚在微博发布公告解释了原因,并颁发500万重奖漏洞发现者。
官方称,这一漏洞由近期一个新业务规则引起,现已修复完成,并且已经确认没有用户因此漏洞引发了资金风险及损失。
同时,为了感谢这位发现漏洞的人士,淘宝给予5万元现金奖励。同时,今年还将拿出500万元的奖金来奖励发现淘宝漏洞的人士。不仅让我们想到了谷歌,后者曾重金悬赏黑客来攻击自己的Chrome系统,不过这次淘宝上演的是危机化解篇。