当前位置:   article > 正文

一分钟了解阿里云产品:先知计划

先知计划漏洞平台

一、             概述

 

阿里云发布了各种各样的产品,今天让我们一起来了解下阿里云先知计划吧。

 

什么是先知计划呢?

 

先知计划是一个帮助企业建立私有应急响应中心的平台(帮助企业收集漏洞信息)。企业加入先知计划后,可自主发布奖励计划,激励先知平台的安全专家来测试和提交企业自身网站或业务系统的漏洞,保证安全风险可以快速进行响应和修复,防止造成更大的安全损失。

 

 

先知计划可帮助企业建立“私有”漏洞收集中心,相对于其他漏洞收集平台,先知计划有什么优势呢?

 

  • 先知计划不公开任何漏洞标题及细节,不进行漏洞负面炒作和公关,完全自定义漏洞奖励标准。
  • 先知计划是可靠的安全专家,100%支付宝实名认证,共享ASRC安全专家团队和能力,漏洞提交者可靠,漏洞影响可追踪。
  • 先知计划共享阿里巴巴漏洞运营团队,漏洞审核流程私密、公正,奖金评定、等级确定双重审核。
  • 先知计划建立安全专家与企业联系的桥梁,加入先知计划,共建互联网生态圈,信任、闭环、共赢的先知平台。

 

 

那么,处在什么样的场景中可以应用先知计划呢?

 

先知计划旨在为企业建立高效完善的安全应急响应中心(Security Response Center)。企业通过入驻先知计划漏洞平台,可以通过先知平台众多优质、可信的白帽子及时发现现有业务的安全问题,包括业务逻辑漏洞、权限问题等安全工具无法有效检测的漏洞等,尽早的发现存在的漏洞可以有效的减少公司可能的损失。并且,随着业务的不断发展,也会通过白帽子的持续安全检测来及时发现新业务的安全问题。先知平台会为所有入驻企业的漏洞严格保密,从而避免漏洞被恶意宣传。

 

 

先知计划典型特性介绍:

https://www.aliyun.com/product/xianzhi/?spm=5176.383518.3.42.q6mxoo

 

 

二、             技术点(先知计划五大热点技术问题分析)

 

在上一篇文章中,我们为大家介绍先知计划的概况,先知计划是一个帮助企业建立私有应急响应中心的平台(帮助企业收集漏洞信息)。企业加入先知计划后,可自主发布奖励计划,激励先知平台的安全专家来测试和提交企业自身网站或业务系统的漏洞,保证安全风险可以快速进行响应和修复,防止造成更大的安全损失。那在使用过程中,经常遇到的热门技术问题有哪些呢?

 

快速入门:

https://help.aliyun.com/document_detail/xianzhi/quick-start/quickstart.html?spm=5176.docxianzhi/product-description/abstract.6.88.CD3ZWA

 

漏洞类型:

https://help.aliyun.com/document_detail/xianzhi/vullevel/vul-pro.html?spm=5176.docxianzhi/vullevel/vullevel1.6.91.Uqxjzw

 

漏洞等级说明:

https://help.aliyun.com/document_detail/xianzhi/vullevel/vullevel1.html?spm=5176.777591413.6.90.Yo0NIq

 

控制台操作:

https://help.aliyun.com/document_detail/xianzhi/userguide/console.html?spm=5176.docxianzhi/buypurchase/buypurchase.6.96.IwybsC

 

先知计划服务须知:

https://help.aliyun.com/knowledge_detail/7591413.html?spm=5176.789091648.2.5.hgABXI

 

 

希望上面的内容,能够对大家有所帮助。

 

 

三、             体验(云盾先知计划体验)

 

2015年6月4日晚,云盾先知计划收到白帽子上报主机宝Linux版存在安全漏洞,该漏洞属于0day漏洞。2015年6月5日下午所有受影响的阿里云服务器均由云盾安骑士提前修复,阿里云用户不再受该漏洞的影响。这期间10多个小时的内发生了什么?请让我讲解云盾兄弟联合作战的过程。

 

云盾·先知计划是一台强大的漏洞挖掘机,它基于全球通用软件0day漏洞收录平台,建立白帽子与软件厂商的安全连接。收集全球各系统的漏洞0day漏洞,及时通知软件商进行快速修复。先知计划依据奖励计划给予白帽子2400元的现金奖励。

 

云盾弱点分析是一台强劲的推土机,它能快速发现系统存在的安全漏洞。根据先知计划白帽子提供的漏洞细节,弱点分析制定了漏洞扫描规则。基于云计算处理能力,仅用了10分钟,就快速的找到了受本次漏洞影响的数千台服务器。

 

云盾安骑士是一台高效的轧路机,它准确快速的帮助用户修复安全漏洞。在漏洞上报后,云盾安全专家立即与主机宝厂商取得联系,厂商快速响应与云盾安全专家制定了修复方案。安骑士依据升级方案快速为数千阿里云用户修复了该安全漏洞。

 

护航三剑客,挖漏洞、扫漏洞、修漏洞,分工明确,相互联动。收集全球各系统的漏洞0day漏洞,及时通知软件商进行快速修复。云盾第一时间更新防护规则,提前对将要出现的漏洞进行防御,保障阿里云用户的安全。截止当前,先知计划从上线以来已经有42位安全专家提交了189个通用软件漏洞,而这一次仅仅是诸多联合作战的其中一次。

 

有了云盾的世界,路途是平坦的,生活是美好的! 

 

如果您想详细了解云盾先知体验,请访问:

https://bbs.aliyun.com/read/248010.html?pos=1

 

 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Cpp五条/article/detail/155649
推荐阅读
相关标签
  

闽ICP备14008679号