据新华网消息，前天14时左右，国内互联网安全问题发布平台乌云发布了以下两条报告：“无需密码可随意登录淘宝、支付宝账号”、“淘宝认证缺陷导致可任意登录淘宝、支付宝账号”。

针对国内漏洞报告平台乌云17日发布的漏洞预警，淘宝网回应称，漏洞情况属实，目前该漏洞已经修复，暂无用户因为这个漏洞遭受资金损失。

据悉，在乌云17日发布漏洞报告之后的两小时，淘宝发布公告称，已经对乌云报告的漏洞进行了排查，确实是近期的一个新业务规则引起的，已经在第一时间完成了修复。支付宝方面则表示，经过核查，“漏洞只涉及淘宝网，和支付宝无关”。

阿里巴巴集团安全应急响应中心表示，对找到漏洞的人士将给予5万元现金奖励，希望有更多人反馈漏洞。据称，目前阿里巴巴每年拿出500万元奖励发现漏洞的人士。