近日,阿里云正式面向全球推出”云盾先知計劃“。該計劃主要通過現(xiàn)金激勵的方式,公開收集全球通用軟件的0day漏洞,從而幫助軟件商提前發(fā)現(xiàn)并修復(fù)潛在的漏洞威脅,降低網(wǎng)友遭受漏洞攻擊的風險,提升阿里云的安全防范能力。據(jù)了解,整個獎勵獎金池的儲備金高達千萬人民幣。成功提供漏洞的“白帽子”最高能獲得50萬元的現(xiàn)金獎勵,以及Defcon黑帽大會全程之旅。
據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)30日發(fā)布的《2014年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報告》顯示,2014年中國通報的安全漏洞事件達9068起,較2013年增長3倍。這其中不但有快遞、招聘、考試報名等網(wǎng)站等信息泄露事件,也有某知名手機廠商的論壇導(dǎo)致800萬用戶數(shù)據(jù)遭竊的安全事件…..不斷爆出的各類漏洞,不僅給企業(yè)帶來巨大品牌和運營風險,更給網(wǎng)友財產(chǎn)和人身安全帶來巨大威脅。
為了幫助軟件商第一時間發(fā)現(xiàn)并及時修復(fù)潛在的安全漏洞,降低廣大企事業(yè)單位遭受漏洞入侵攻擊的風險,阿里云云盾推出“云盾先知計劃”(xianzhi.aliyun.com)。通過公開方式收集全球通用軟件的0day漏洞,提前預(yù)知并防御將要出現(xiàn)的安全威脅,以降低網(wǎng)站和系統(tǒng)遭受網(wǎng)絡(luò)攻擊的可能,進一步提升阿里云用戶應(yīng)用系統(tǒng)安全,增加阿里云云盾產(chǎn)品的防御能力,更好的保護企業(yè)和客戶的網(wǎng)絡(luò)和信息安全。
阿里“云盾先知計劃”運營負責人清漫表示,將根據(jù)漏洞的危害程度等標準,對于成功上報的漏洞的“白帽子“給予最高50萬元的現(xiàn)金獎勵。同時,“每年還會推薦3位積分最高的白帽子參加在美國拉斯維加斯舉辦的Defcon黑帽大會,其中所有費用將由‘云盾先知計劃’全權(quán)負責”。
隨著云計算、大數(shù)據(jù)等新興技術(shù)的應(yīng)用,互聯(lián)網(wǎng)金融、游戲、電子商務(wù)和電子政務(wù)等都在向云服務(wù)平臺遷移。阿里云作為中國最大的云計算服務(wù)提供商,將承擔起國內(nèi)大部分企事業(yè)單位云服務(wù)重任,這就對阿里云安全提出了更高的安全要求。“云盾先知計劃”將第一時間收集到全球各個系統(tǒng)的漏洞0day漏洞,及時通知軟件商進行快速修復(fù),并在黑客發(fā)動攻擊前幫助企業(yè)做好安全防御,從而更高效保障阿里云客戶的安全。
亡羊補牢,雖猶時未晚;未雨綢繆,才真正高手。在漏洞曝出前做好防御,阿里云安全可謂是輕車熟路。今年的3月10日,Xen曝出迄今為止影響最大的安全漏洞之一:XSA-123,該漏洞可導(dǎo)致任意一臺云主機讀取到其他另一臺云主機的重要數(shù)據(jù)。在漏洞曝出前,阿里云安全就拿到了相關(guān)漏洞細節(jié),并提前發(fā)布了熱補丁,由此在沒有影響用戶主機的情況下完成了整個系統(tǒng)的修復(fù)。而其他分云計算服務(wù)商只有匆忙進行關(guān)機重啟的補丁升級,給其客戶帶來了不可估量的損失。
據(jù)了解,“云盾先知計劃”試運行一周以來,已收到多個知名CMS系統(tǒng)的漏洞,這些漏洞不只是會影響數(shù)據(jù)泄露,嚴重者甚至會到導(dǎo)致服務(wù)器遭遠程劫持。相關(guān)漏洞細節(jié)“云盾先知計劃”已第一時間已經(jīng)提交廠商修復(fù),并及時添加到阿里云云盾防護規(guī)則中。阿里云安全專家呼吁廣大企事業(yè)單位可以將網(wǎng)站或IT服務(wù)遷移至阿里云,以更好保障各項業(yè)務(wù)的安全健康運行。