阿里巴巴安全應急響應中心:最高漏洞獎勵100,000元
責編:admin |2014-12-22 13:45:00阿里巴巴安全應急響應中心(ASRC),昨日在北京金臺夕照會館舉行了一場雷峰安全沙龍--漏洞挖掘技術交流會。一位白帽子、一名安全從業人員、螞蟻金服(即支付寶)安全負責人和ASRC的資深安全工程師分別分享了漏洞挖掘技術、支付寶安全體系的建設歷程與探索、移動惡意代碼黑色產業鏈,以及ASRC的漏洞獎勵計劃。
雷峰系列安全沙龍的主事人、阿里巴巴高級安全專家汪利輝向安全牛介紹,漏洞挖掘或滲透測試服務與非法入侵有著本質上的不同,前兩者是為了加強系統安全由專業安全人員進行的有針對性的測試工作,講的是“點到而止”,發現漏洞后即停手把漏洞上報。而后者則在找到漏洞后,會訪問并下載系統敏感信息和數據,甚至在黑市出售漏洞或數據獲取不良利益。白帽子與黑帽子的最大區別就在于此。
ASRC資深安全工程師清曼(花名)介紹,ASRC到11月30日為止,已經有300多名白帽子在ASRC成功提交漏洞。自今年2月阿里推出“500萬安全賞金計劃”以來,已經發出100萬的現金獎勵,其中最大的一個漏洞獎勵為10萬元人民幣,同時還有實物獎勵,包括蘋果筆記本電腦、IPad Air和Iphone 5S等。另外,還頒發證書和獎狀,從精神和物質兩方面鼓勵白帽子的辛勤工作成果。
汪利輝表示,雷峰安全沙龍的舉辦目的是給白帽子和安全圈內人員一個互相認識及交流分享安全知識的一個平臺和機會。目前沙龍已經分別在北京、杭州和深圳舉辦了十場,受到了業內人士的好評。因此,雷峰安全沙龍將繼續舉辦下去,歡迎各方面關注安全的朋友參加!