我們常說想要一個社會的治安好,那麼每一個人都應該知法懂法,遵法守法,還有一點重要的:碰到不合法的事情應該檢舉。網際網路安全亦是如此,如果我們想要置身于一個安全的網際網路環境中,那麼我們在學習安全開發知識的同時,對于發現的安全問題也應該積極回報,這樣我們的網際網路環境才能變得更安全。
阿裡巴巴集團一直緻力于建設網際網路安全生态,安全是其健康成長的核心要素,為此特成立集團安全部,隸屬于其的安全響應中心(alibaba security response center,簡稱asrc)。
開發者是網際網路的創造者,往往洞悉每一個安全問題背後的真相。本次雲栖社群聯合asrc共同舉辦安全情報賞金活動,願大家能為阿裡巴巴網際網路安全生态貢獻一份力量!
<b></b>
<b>活動内容:</b>活動期間,隻要在asrc(https://security.alibaba.com/)送出與阿裡巴巴網際網路生态相關的安全漏洞/情報,并且被确認為有效,除了平台本身的獎勵(嚴重情報不算額外獎勵最高6000元)以外,還将獲得可愛背錘一對,或者可愛的十二星座淘公仔(高危問題)!
<b>活動時間:</b>活動釋出時間-8月30日
<b>活動網址:</b>https://security.alibaba.com/
<b>參與方式:</b>使用淘系賬号登入後,點選頁面中的送出漏洞/情報,填好相關選項即可,不确定的話可以随意填哈哈哈……
<b>活動要求:</b>送出的漏洞/情報标題中<b>請注明雲栖社群</b>哦,比如“雲栖社群-淘寶某處跨站問題”。
<b>阿裡安全網際網路生态範圍:</b>
包括阿裡巴巴、淘寶、天貓、uc、cnzz、高德、蝦米、友盟等所有阿裡集團或全資子公司的web、移動及用戶端業務。
<b>安全問題類型:</b>
活動課上報的問題類型非常廣,包括常見的跨站腳本漏洞、sql注入漏洞、越權漏洞、資訊洩露漏洞、邏輯問題、社群正在售賣阿裡資訊的行為、針對阿裡安全漏洞的利用行為、阿裡相關生态的各種違規操作等
<b>漏洞類型分類:</b>https://security.alibaba.com/announcement/announcement/?id=45
<b>情報類型分類:</b>https://security.alibaba.com/announcement/announcement/?id=80
平時有發現什麼安全問題的小夥伴,快來送出吧!現金獎勵與可愛公仔送不停!!!
<b>簡介:</b>
雲栖社群聯手阿裡安全響應中心(asrc)推出安全情報賞金活動,有發現安全漏洞/情報的同學們可以前往https://security.alibaba.com 送出哦,除了單個情報6000元的最高現金獎勵外,還有可能獲得大量好禮和額外獎勵!