昨日,国内漏洞平台乌云网曝光了一个淘宝认证缺陷,称黑客凭借该漏洞可登录任何淘宝、支付宝账户,危害等级为高。淘宝官方微博随即在昨日下午确认了该漏洞存在,现已修复完成。
乌云网信息表明,该漏洞是近日刚刚提交的,没有详细描述,只说这是个设计缺陷、逻辑错误,凭借它可登录任何淘宝、支付宝账户,危害等级高。漏洞细节已经通知厂商并等待后续处理。随后,淘宝网昨日下午在官方微博表示,这一漏洞是由近期一个新业务规则引起的短时漏洞,现已完成修复,并确认没有用户因此漏洞引发资金风险及损失。为了感谢此漏洞发现者,淘宝昨日表示将给予发现者5万元现金奖励。同时,淘宝今年将拿出500万元的奖金来奖励发现淘宝漏洞的网友。
