資源描述:
《阿里云-先知計劃產(chǎn)品簡介-D》由會員上傳分享��,免費在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1���、先知計劃產(chǎn)品簡介補丁管理/產(chǎn)品簡介產(chǎn)品簡介先知計劃產(chǎn)品概述簡要介紹先知計劃是一個幫助企業(yè)建立私有應急響應中心的平臺(幫助企業(yè)收集漏洞信息)��。企業(yè)加入先知計劃后���,可自主發(fā)布獎勵計劃��,激勵先知平臺的安全專家來測試和提交企業(yè)自身網(wǎng)站或業(yè)務系統(tǒng)的漏洞����,保證安全風險可以快速進行響應和修復�,防止造成更大的安全損失。旨在為企業(yè)建立高效完善的安全應急響應中心(SecurityResponseCenter)�����。企業(yè)通過入駐先知計劃漏洞平臺���,可以通過先知平臺眾多優(yōu)質(zhì)�����、可信的白帽子及時發(fā)現(xiàn)現(xiàn)有業(yè)務的安全問題����,包括業(yè)務邏輯漏洞�、權(quán)限問題等安全工具無法有效檢測的漏洞等,盡早的發(fā)
2�、現(xiàn)存在的漏洞可以有效的減少公司可能的損失�。并且�,隨著業(yè)務的不斷發(fā)展,也會通過白帽子的持續(xù)安全檢測來及時發(fā)現(xiàn)新業(yè)務的安全問題��。先知平臺會為所有入駐企業(yè)的漏洞嚴格保密��,從而避免漏洞被惡意宣傳�����。注:白帽子指通過先知平臺參與漏洞提交過程的安全專家����,能夠識別計算機系統(tǒng)或網(wǎng)絡系統(tǒng)中的安全漏洞�,但并不會惡意利用,而是報告漏洞����,幫助企業(yè)在被其他人惡意利用之前修補漏洞,維護計算機和互聯(lián)網(wǎng)安全�。功能描述自主設定獎勵計劃企業(yè)可以自由設定高、中�����、低危漏洞的獎勵金額和獎勵范圍,安全專家可實時查看到獎勵計劃漏洞收集加入先知計劃后�,外部安全專家可通過先知平臺給企業(yè)提交漏洞,提交后
3����、將由平臺進行審核,您也可同步看到進度免費審核漏洞公測期間�����,外部安全專家提交的漏洞�����,平臺免費為企業(yè)進行審核��,審核后將通知企業(yè)進行漏洞修復協(xié)助漏洞修復先知平臺會協(xié)助用戶進行修復漏洞�,若可以提供修復方案,平臺會給企業(yè)提供參考的漏洞修復方案5補丁管理/產(chǎn)品簡介先知計劃名詞解釋白帽子白帽子指通過先知平臺參與漏洞提交過程的安全專家�����,能夠識別計算機系統(tǒng)或網(wǎng)絡系統(tǒng)中的安全漏洞�����,但并不會惡意利用,而是報告漏洞���,幫助企業(yè)在被其他人惡意利用之前修補漏洞�,維護計算機和互聯(lián)網(wǎng)安全��。先知白帽子通過提交漏洞可獲得先知稱號�����,最終根據(jù)獲得的積分來決定先知的等級���,所以可以看到"四級先知
4、"�、"五級先知"等名詞獎勵計劃加入先知計劃的企業(yè)可以設置獎勵計劃,即企業(yè)高���、中�、低危漏洞分別對外展示獎勵多少錢��,最終平臺運營人員也會根據(jù)這個值來決定發(fā)放多少錢給白帽子獎勵系數(shù)高���、中����、低危漏洞均對應固定范圍的貢獻值,先知計劃廠商只需要設定獎勵系數(shù)即可�,例如高危漏洞基礎貢獻值為:60-80分,廠商設置獎勵系數(shù)為10的時候���,最終高危漏洞獎勵計劃的范圍是600-800元使用場景使用場景經(jīng)常被其他平臺曝光漏洞�,對企業(yè)聲譽造成影響�����。需要建立一個漏洞收集渠道��,以免外部白帽子將漏洞提交到其他平臺����,公開漏洞會影響企業(yè)的名聲,甚至造成直接金錢損失�。企業(yè)加入先知計劃后,可
5��、自主發(fā)布獎勵計劃�����。吸引平臺白帽子提交漏洞,平臺不會公開任何漏洞細節(jié)����。先知計劃產(chǎn)品優(yōu)勢私有的安全中心5容器服務/產(chǎn)品簡介不公開任何漏洞標題及細節(jié)不進行漏洞負面炒作和公關(guān)完全自定義漏洞獎勵標準可靠的安全專家100%支付寶實名認證安全專家共享ASRC安全專家團隊和能力漏洞提交者可靠,漏洞影響可追蹤公正的漏洞運營共享阿里巴巴漏洞運營團隊漏洞審核流程私密��、公正獎金評定��、等級確定雙重審核可信的先知平臺建立安全專家與企業(yè)聯(lián)系的橋梁加入先知計劃��,共建互聯(lián)網(wǎng)生態(tài)圈信任���、閉環(huán)、共贏的先知平臺漏洞收集流程漏洞收集流程圖5數(shù)據(jù)傳輸/產(chǎn)品簡介1���、登錄并完善資料白帽子:使用淘寶
6���、網(wǎng)賬號登錄先知平臺并完善資料和實名認證,請確保資料真實有效�����,并及時更新�。企業(yè)入駐請訪問:http://www.aliyun.com/product/xianzhi2��、提交漏洞白帽子根據(jù)漏洞提交頁面指引�����,提交安全漏洞信息����。請務必詳盡��,漏洞描述越具體��,越便于我們準確反饋給出合理的價格��?��!緺顟B(tài):審核中】3�、審核漏洞漏洞提交后48小時內(nèi)(法定節(jié)假日順延)���,我們會對收到的漏洞報告進行內(nèi)部評估�。1)漏洞不存在或者重復上報�,我們將駁回漏洞,并告知駁回理由;【狀態(tài):已駁回】2)漏洞描述不清����,請白帽子在72小時內(nèi)補充漏洞信息便于評估,超過72小時未補充系統(tǒng)將駁回漏洞�����;
7��、【狀態(tài):待補充】3)漏洞經(jīng)過驗證確認存在��,我們將在平臺上確認漏洞����。【狀態(tài):已審核】4�����、確認獎勵我們將在漏洞確認存在后72小時內(nèi)(法定節(jié)假日順延)����,通用軟件漏洞將按照《漏洞驗收標準》中漏洞獎勵標準確定獎勵金額�;第三方企業(yè)漏洞將根據(jù)企業(yè)自定義獎勵標準獎勵。【狀態(tài):已獎勵】5��、發(fā)放獎勵漏洞獎勵給出后��,會直接發(fā)放到白帽子在平臺上的賬戶內(nèi)�����,白帽子可以直接申請?zhí)崛‖F(xiàn)金或等待若干漏洞獎勵一起申請?zhí)岈F(xiàn)��?���!緺顟B(tài):已獎勵】若白帽子不接受獎勵金額,可進行人工申述�����,我們將盡快與白帽子聯(lián)系�,共同協(xié)商獎勵金額?!緺顟B(tài):已獎勵】5云監(jiān)控/使用手冊我們將在每月的固定時間統(tǒng)一處理上月
8、度所有提現(xiàn)申請�����,詳情可查看每月的獎勵公告。6�����、企業(yè)修復漏洞企業(yè)將在漏洞被確認后根據(jù)漏洞的修復情況��,更新漏洞的
