今年5月,阿里云面向全球推出“云盾先知計(jì)劃”,通過(guò)與安全界“白帽子”的合作來(lái)維護(hù)網(wǎng)絡(luò)環(huán)境的安全。近日,云盾先知收到一位白帽子上報(bào)的某軟件廠商安全漏洞。阿里云安全專(zhuān)家與該廠商2小時(shí)內(nèi)完成補(bǔ)丁發(fā)布與修復(fù),目前該漏洞沒(méi)有造成任何損失。
云上軟件0day漏洞事件回放
0day漏洞是指那些已經(jīng)被發(fā)現(xiàn)(有可能未被公開(kāi)),而官方還沒(méi)有相關(guān)補(bǔ)丁的漏洞。這次白帽子上報(bào)了一個(gè)安全漏洞,該漏洞存在與某軟件廠商的Linux版本上,經(jīng)過(guò)分析,阿里云安全專(zhuān)家很快確認(rèn)為一個(gè)0day漏洞,可能會(huì)影響到使用該款軟件的ECS云服務(wù)器。
為了云端業(yè)務(wù)的安全生態(tài),阿里云馬上通知該軟件廠商,并聯(lián)合廠商一起研究補(bǔ)丁。在2小時(shí)內(nèi),阿里云通過(guò)云盾安騎士產(chǎn)品,在用戶無(wú)感知的情況下,主動(dòng)修復(fù)了這個(gè)漏洞。
直至修復(fù),該漏洞也沒(méi)有被黑客利用。
什么是云盾先知計(jì)劃?
阿里云“云盾先知計(jì)劃”旨在通過(guò)現(xiàn)金激勵(lì)的方式,通過(guò)讓更多安全業(yè)內(nèi)人士一起尋找、提交0day漏洞,從而幫助服務(wù)商提前修復(fù)潛在的漏洞威脅,降低用戶遭受漏洞攻擊的風(fēng)險(xiǎn),提升云計(jì)算產(chǎn)業(yè)的安全防范能力。
同時(shí),根據(jù)漏洞的危害程度等標(biāo)準(zhǔn),對(duì)于成功上報(bào)的漏洞的“白帽子“給予最高50萬(wàn)元的現(xiàn)金獎(jiǎng)勵(lì)。每年,還會(huì)推薦3位積分最高的白帽子參加在美國(guó)拉斯維加斯舉辦的DEFCON世界黑客大會(huì),其中所有費(fèi)用由云盾先知承擔(dān)。
目前,阿里云云盾已經(jīng)提供了防護(hù)DDos攻擊、漏洞監(jiān)測(cè)、端口檢測(cè)、后端監(jiān)測(cè)、破解防御、滲透測(cè)試、內(nèi)容安全監(jiān)測(cè)、應(yīng)用保護(hù)等安全防護(hù)。在此基礎(chǔ)上,還將通過(guò)先知計(jì)劃、安全培訓(xùn)、安全咨詢、安全運(yùn)營(yíng)報(bào)告等形式構(gòu)建多方共贏的云安全生態(tài)。
