螞蟻金服安全應急響應中心上線 鼓勵用戶提交漏洞
- 發佈時間:2016-01-11 12:42:38 來源:中國網科技 責任編輯:王磊
中國網科技1月11日訊 螞蟻金服安全應急響應中心(AFSRC)今日正式上線。該平臺旨在集合安全領域的專家、白帽子、社會團體及個人共同發現潛在的漏洞資訊,並依此建立漏洞統計分析中心,預知並自查風險,及時修復漏洞,幫助提升自身産品及業務的安全性,同時為用戶營造一個更安全的網際網路生態圈。
2015年,蘋果Xcode病毒事件,郵箱資訊洩露,各類網站宕機,大量應用及網站伺服器端漏洞頻頻被爆,安全始終是網際網路行業一個長期面臨的問題。
螞蟻金服安全部相關負責人表示,螞蟻金服安全應急響應中心利用大數據技術,通過對漏洞數據進行統計、評分、定級、分析,進而預知風險,提高螞蟻金服自身的安全技術能力。同時,螞蟻金服作為網際網路金融的代表企業,一貫致力於打造一個開放的生態,我們會將我們監測到的通用型的已知漏洞情況輸出給我們的合作夥伴,包括我們的商戶、系統運營商、銀行及金融機構等,希望能夠促進整個生態圈的安全發展。
據介紹,目前螞蟻金服旗下及相關品牌有,支付寶、螞蟻小貸、螞蟻花唄、螞蟻聚寶、招財寶、餘額寶、螞蟻達客、螞蟻金融雲、芝麻信用、網商銀行、口碑等,螞蟻安全應急響應中心(AFSRC)則公開收集以上品牌相關的所有安全風險問題。如用戶發現相關的業務漏洞、系統漏洞、運營風險、安全事件等,都可註冊訪問螞蟻金服安全應急響應中心(AFSRC),網址:security.alipay.com參與漏洞提交。
為了邀請並鼓勵安全圈的資深人士及專家、白帽子、團體和個人積極參與並提交高品質的漏洞,螞蟻金服制定了豐厚的漏洞獎勵機制,包括常規的物質獎勵、榮譽獎勵和特殊獎勵的模式。
依據漏洞評估標準,報告者將會得到螞蟻金幣作為物質獎勵,並且依據螞蟻金幣的累計值作為對漏洞上報者的貢獻值分值,AFSRC將頒發榮譽稱號和榮譽證書給報告者。
螞蟻金服安全應急響應中心承諾,對每一位報告者反饋的問題都有專人進行跟進和處理,並及時給予答覆。對參與並有卓越貢獻的白帽子,除可獲得常規獎勵外,還將會獲得額外的特別獎勵,甚至頂級網際網路公司、世界名校遊學的機會。