近日,阿里云正式面向全球推出”云盾先知计划“。该计划主要通过现金激励的方式,公开收集全球通用软件的0day漏洞,从而帮助软件商提前发现并修复潜在的漏洞威胁,降低网友遭受漏洞攻击的风险,提升阿里云的安全防范能力。据了解,整个奖励奖金池的储备金高达千万人民币。成功提供漏洞的“白帽子”最高能获得50万元的现金奖励,以及Defcon黑帽大会全程之旅。
据国家互联网应急中心(CNCERT)30日发布的《2014年我国互联网网络安全态势报告》显示,2014年中国通报的安全漏洞事件达9068起,较2013年增长3倍。这其中不但有快递、招聘、考试报名等网站等信息泄露事件,也有某知名手机厂商的论坛导致800万用户数据遭窃的安全事件…..不断爆出的各类漏洞,不仅给企业带来巨大品牌和运营风险,更给网友财产和人身安全带来巨大威胁。
为了帮助软件商第一时间发现并及时修复潜在的安全漏洞,降低广大企事业单位遭受漏洞入侵攻击的风险,阿里云云盾推出“云盾先知计划”(xianzhi.aliyun.com)。通过公开方式收集全球通用软件的0day漏洞,提前预知并防御将要出现的安全威胁,以降低网站和系统遭受网络攻击的可能,进一步提升阿里云用户应用系统安全,增加阿里云云盾产品的防御能力,更好的保护企业和客户的网络和信息安全。
阿里“云盾先知计划”运营负责人清漫表示,将根据漏洞的危害程度等标准,对于成功上报的漏洞的“白帽子“给予最高50万元的现金奖励。同时,“每年还会推荐3位积分最高的白帽子参加在美国拉斯维加斯举办的Defcon黑帽大会,其中所有费用将由‘云盾先知计划’全权负责”。
随着云计算、大数据等新兴技术的应用,互联网金融、游戏、电子商务和电子政务等都在向云服务平台迁移。阿里云作为中国最大的云计算服务提供商,将承担起国内大部分企事业单位云服务重任,这就对阿里云安全提出了更高的安全要求。“云盾先知计划”将第一时间收集到全球各个系统的漏洞0day漏洞,及时通知软件商进行快速修复,并在黑客发动攻击前帮助企业做好安全防御,从而更高效保障阿里云客户的安全。
亡羊补牢,虽犹时未晚;未雨绸缪,才真正高手。在漏洞曝出前做好防御,阿里云安全可谓是轻车熟路。今年的3月10日,Xen曝出迄今为止影响最大的安全漏洞之一:XSA-123,该漏洞可导致任意一台云主机读取到其他另一台云主机的重要数据。在漏洞曝出前,阿里云安全就拿到了相关漏洞细节,并提前发布了热补丁,由此在没有影响用户主机的情况下完成了整个系统的修复。而其他分云计算服务商只有匆忙进行关机重启的补丁升级,给其客户带来了不可估量的损失。
据了解,“云盾先知计划”试运行一周以来,已收到多个知名CMS系统的漏洞,这些漏洞不只是会影响数据泄露,严重者甚至会到导致服务器遭远程劫持。相关漏洞细节“云盾先知计划”已第一时间已经提交厂商修复,并及时添加到阿里云云盾防护规则中。阿里云安全专家呼吁广大企事业单位可以将网站或IT服务迁移至阿里云,以更好保障各项业务的安全健康运行。