返回公告主页

我们希望能够借助集体的力量提升我们的安全水平 

阿里安全赏金计划


公告编号:ASRC-2014-2

公告来源:阿里巴巴集团安全应急响应中心

公告日期:2014-2-18

公告内容:


       阿里巴巴集团一直致力于建设诚信、共赢、繁荣的电子商务产业生态圈,其中安全是其健康成长的核心要素。因此在2013年9月,阿里巴巴集团成立安全应急响应中心(ASRC),与各位白帽子共建阿里安全,并通过“漏洞奖励计划”回馈各位热心白帽子。在白帽子的协助下,通过近半年的合作与努力,发现并修复了诸多安全漏洞,提升了产品和业务的安全水平,保障了阿里巴巴集团数以亿计用户的安全。


       为了更好的回馈白帽子们对阿里巴巴保护用户安全的帮助和支持,从即日起,ASRC正式推出“阿里安全赏金计划”,现金奖励有突出贡献的白帽子。


       凡发现阿里巴巴集团旗下产品或业务的安全漏洞,直接提交至ASRC并得到确认,除可获得原漏洞奖励计划积分礼品外,如漏洞对阿里巴巴安全提升价值较大,单个漏洞最高可获得10万元的现金奖励。


       欢迎广大用户向我们反馈阿里巴巴集团各事业部旗下相关产品及业务的安全漏洞,以帮助我们提升自身产品及业务的安全性,同时也希望借此平台加强与安全业界同仁的合作与交流。我们诚邀您共同为打造健康安全的电子商务产业生态圈贡献力量,为所有用户提供更安全的在线体验。


       其他

       1、赏金计划仅适用于通过阿里巴巴集团应急响应中心报告漏洞的用户。

       2、在漏洞未修复之前,请报告漏洞用户注意自己提交信息的保护,谨防信息泄露。

       3、阿里安全赏金计划最终解释权归阿里巴巴集团所有。