返回公告主页

我们希望能够借助集体的力量提升我们的安全水平 

温故而知新,复盘有奖金 - ASRC安全复查周开启

公告编号:ASRC-2016-28

公告来源:阿里巴巴集团安全应急响应中心

公告日期:2016-10-09

公告内容:

 

阿里巴巴安全应急响应中心上线后,广大安全专家给予了我们极大的支持,我们即感激荣幸而又深感责任重大

漏洞修复并复查后,是否就完结了?不一定。类似的事情其实屡见不鲜,每当这样的事件发生时,大部分人内心都是崩溃的。甚至有些严谨的专家们会经常看看以前的问题,等待“旧疾复发”。 

究其原因,有时是新版本发布后一段时间发现不稳定需要回滚到前一版本,而相关的安全修复行为又被遗忘;有时是系统维护人员更换,相关的回滚操作没有形成记录文档后续跟进;还有可能是修复代码的本身不具备很强的健壮性,导致绕过等。这样的情况下,我们即需要内部不停复盘,也需要外部专家们帮我们发现以前遗留的安全问题。 

为了更好的形成漏洞闭环,鼓励安全专家们协助我们“温故知新”时刻坚守堡垒,即日起到10月16日,凡是在ASRC提交过漏洞的安全专家们,针对已提交漏洞中“已修复”的漏洞进行复查,如果发现有还能复现(部分无法利用的漏洞测试遗留不包含在内)的漏洞,请再次提交给我们,并在漏洞中注明复查发现和原漏洞id,我们会给予原有漏洞1.5倍的安全币。

交过漏洞的安全专家们,针对已提交漏洞中“已修复”的漏洞进行复查,如果发现有还能复现(部分无法利用的漏洞测试遗留不包含在内)的漏洞,请再次提交给我们,并在漏洞中注明复查发现和原漏洞id,我们会给予原有漏洞1.5倍的安全币。

安全是一个动态的过程,希望能一直和广大安全专家一起打造我们的安全互联网生态圈!