我们常说想要一个社会的治安好,那么每一个人都应该知法懂法,遵法守法,还有一点重要的:碰到不合法的事情应该检举。互联网安全亦是如此,如果我们想要置身于一个安全的互联网环境中,那么我们在学习安全开发知识的同时,对于发现的安全问题也应该积极反馈,这样我们的互联网环境才能变得更安全。
阿里巴巴集团一直致力于建设互联网安全生态,安全是其健康成长的核心要素,为此特成立集团安全部,隶属于其的安全响应中心(Alibaba Security Response Center,简称ASRC)。
开发者是互联网的创造者,往往洞悉每一个安全问题背后的真相。本次联合ASRC共同举办安全情报赏金活动,愿大家能为阿里巴巴互联网安全生态贡献一份力量!
活动内容:活动期间,只要在ASRC(https://security.alibaba.com/)提交与阿里巴巴互联网生态相关的安全漏洞/情报,并且被确认为有效,除了平台本身的奖励(严重情报不算额外奖励最高6000元)以外,还将获得可爱背锤一对,或者可爱的十二星座淘公仔(高危问题)!
活动时间:活动发布时间-8月30日
活动网址:https://security.alibaba.com/
参与方式:使用淘系账号登录后,点击页面中的提交漏洞/情报,填好相关选项即可,不确定的话可以随意填哈哈哈……
活动要求:提交的漏洞/情报标题中请注明哦,比如“-淘宝某处跨站问题”。
阿里安全互联网生态范围:
包括阿里巴巴、淘宝、天猫、uc、cnzz、高德、虾米、友盟等所有阿里集团或全资子公司的web、移动及客户端业务。
安全问题类型:
活动课上报的问题类型非常广,包括常见的跨站脚本漏洞、SQL注入漏洞、越权漏洞、信息泄露漏洞、逻辑问题、社区正在售卖阿里信息的行为、针对阿里安全漏洞的利用行为、阿里相关生态的各种违规操作等
漏洞类型分类:https://security.alibaba.com/announcement/announcement/?id=45
情报类型分类:https://security.alibaba.com/announcement/announcement/?id=80
平时有发现什么安全问题的小伙伴,快来提交吧!现金奖励与可爱公仔送不停!!!
简介:
联手阿里安全响应中心(ASRC)推出安全情报赏金活动,有发现安全漏洞/情报的同学们可以前往https://security.alibaba.com 提交哦,除了单个情报6000元的最高现金奖励外,还有可能获得大量好礼和额外奖励!