今年5月,阿里云面向全球推出“云盾先知計劃”,通過(guò)與安全界“白帽子”的合作來(lái)維護網(wǎng)絡(luò )環(huán)境的安全。近日,云盾先知收到一位白帽子上報的某軟件廠(chǎng)商安全漏洞。阿里云安全專(zhuān)家與該廠(chǎng)商2小時(shí)內完成補丁發(fā)布與修復,目前該漏洞沒(méi)有造成任何損失。
云上軟件0day漏洞事件回放
0day漏洞是指那些已經(jīng)被發(fā)現(有可能未被公開(kāi)),而官方還沒(méi)有相關(guān)補丁的漏洞。這次白帽子上報了一個(gè)安全漏洞,該漏洞存在與某軟件廠(chǎng)商的Linux版本上,經(jīng)過(guò)分析,阿里云安全專(zhuān)家很快確認為一個(gè)0day漏洞,可能會(huì )影響到使用該款軟件的ECS云服務(wù)器。
為了云端業(yè)務(wù)的安全生態(tài),阿里云馬上通知該軟件廠(chǎng)商,并聯(lián)合廠(chǎng)商一起研究補丁。在2小時(shí)內,阿里云通過(guò)云盾安騎士產(chǎn)品,在用戶(hù)無(wú)感知的情況下,主動(dòng)修復了這個(gè)漏洞。
直至修復,該漏洞也沒(méi)有被黑客利用。
什么是云盾先知計劃?
阿里云“云盾先知計劃”旨在通過(guò)現金激勵的方式,通過(guò)讓更多安全業(yè)內人士一起尋找、提交0day漏洞,從而幫助服務(wù)商提前修復潛在的漏洞威脅,降低用戶(hù)遭受漏洞攻擊的風(fēng)險,提升云計算產(chǎn)業(yè)的安全防范能力。
同時(shí),根據漏洞的危害程度等標準,對于成功上報的漏洞的“白帽子“給予最高50萬(wàn)元的現金獎勵。每年,還會(huì )推薦3位積分最高的白帽子參加在美國拉斯維加斯舉辦的DEFCON世界黑客大會(huì ),其中所有費用由云盾先知承擔。
目前,阿里云云盾已經(jīng)提供了防護DDos攻擊、漏洞監測、端口檢測、后端監測、破解防御、滲透測試、內容安全監測、應用保護等安全防護。在此基礎上,還將通過(guò)先知計劃、安全培訓、安全咨詢(xún)、安全運營(yíng)報告等形式構建多方共贏(yíng)的云安全生態(tài)。
