携程安全应急响应中心建立

vclgg

3月22日，乌云（Woo Yun）平台发布了携程漏洞消息。对此，携程立即展开技术排查，并在两小时内修复漏洞。

经携程排查，仅漏洞发现人做了测试下载，内容含有极少量加密卡号信息，共涉及93名存在潜在风险的携程用户。携程客服于3月23日已全数通知相关用户更换信用卡，并给予这93名用户每人500元任我行礼品卡作为补偿。

携程现已经邀国际信息安全巨头加盟，建立了携程安全应急响应中心，以下简称：CSRC。抱以与白帽子、安全爱好者建立友好关系，共同建立一个可信的、安全的、可靠的旅行平台的目的，借助大家的力量来成长。

CSRC的基本原则就是：

携程非常重视自身产品和业务的安全问题，我们承诺，对每一位报告者反馈的问题都有专人进行跟进、分析和处理，并及时给予答复。

携程支持负责任的漏洞披露和处理过程，我们承诺，对于每位恪守白帽子精神，保护用户利益，帮助携程提升安全质量的用户，我们将给予感谢和回馈。

携程反对和谴责一切以漏洞测试为借口，利用安全漏洞进行破坏、损害用户利益的黑客行为，包括但不限于利用漏洞盗取用户隐私及虚拟财产、入侵业务系统、窃取用户数据、恶意传播漏洞等。

携程反对和谴责一切利用安全漏洞恐吓用户、攻击竞争对手的行为。

携程认为每个安全漏洞的处理和整个安全行业的进步，都离不开各方的共同合作。

希望企业、安全公司、安全组织、安全研究者一起加入到“负责任的漏洞披露”过程中来，一起为建设安全健康的互联网而努力。

并且，对于每一个提交的漏洞，携程会根据漏洞利用的技术难度、漏洞造成的影响等进行综合考虑，分成不同的级别，并给与对应奖励。发现漏洞的用户做高可获得500携程币的奖励。唯一的宗旨就是全力构造一个让用户放心、安全的服务平台。

我们会将携程安全放在第一位，保证用户的信息安全，详情请见携程安全应急响应中心网址：http://sec.ctrip.com/