返回公告主页

我们希望能够借助集体的力量提升我们的安全水平 

阿里500万安全赏金计划2016年上半年奖励公告

公告编号:ASRC-2016-20

公告来源:阿里巴巴集团安全应急响应中心

公告日期:2016-07-27

公告内容:

 

为了更好的回馈业内安全专家对阿里巴巴集团保护用户安全的帮助和支持,2014年2月阿里巴巴集团安全应急响应中心(ASRC)正式推出“阿里安全赏金计划”!500万现金奖励有突出贡献的安全专家!凡发现阿里巴巴集团旗下产品或业务的安全漏洞,直接提交ASRC平台并得到确认,如对阿里巴巴集团安全提升价值较大,除可享受“漏洞奖励计划II”外,单个漏洞还可获得最高10万元的现金奖励。

 

2015年10月:某 匿名白帽子 反馈了阿里集团的严重漏洞, 蓝小灰大叔 反馈了阿里集团的高危漏洞,在修复过程中他们也积极提供了帮助,依据“阿里安全赏金计划”,阿里巴巴集团分别给予 匿名白帽子 伍万元(税后)和 蓝小灰大叔 一台 Ipad Air 2 (64G)作为奖励!

2016年1月:风中客反馈了蚂蚁金服集团的严重漏洞,牡丹园扛把子izy反馈了阿里集团的严重漏洞,在修复过程中他们也积极提供了帮助,依据“阿里安全赏金计划”,阿里巴巴集团给予风中客伍万元(税后)、牡丹园扛把子贰万元(税后)、izy一台 Ipad Pro(32G) 的奖励!

2016年4月:lenocsd反馈了阿里集团的严重漏洞,在修复过程中他也积极提供了帮助,依据“阿里安全赏金计划”,阿里巴巴集团给予lenocsd万元(税后)的现金奖励!

2016年5月:appleu0反馈了阿里集团的严重漏洞,在修复过程中他也积极提供了帮助,依据“阿里安全赏金计划”,阿里巴巴集团给予appleu0一台Iphone 6S (64G)的奖励!

2016年6月:北斗安全团队成员 反馈了阿里集团的严重漏洞,在修复过程中他也积极提供了帮助,依据“阿里安全赏金计划”,阿里巴巴集团给予 北斗安全团队成员 贰万元(税后)的现金奖励!

 

  感谢上述安全专家对阿里安全作出的突出贡献!在此我们也感谢广大安全专家对阿里安全一如既往的帮助与支持!