資源描述:
《阿里云-先知計(jì)劃產(chǎn)品簡(jiǎn)介-D》由會(huì)員上傳分享����,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1���、先知計(jì)劃產(chǎn)品簡(jiǎn)介補(bǔ)丁管理/產(chǎn)品簡(jiǎn)介產(chǎn)品簡(jiǎn)介先知計(jì)劃產(chǎn)品概述簡(jiǎn)要介紹先知計(jì)劃是一個(gè)幫助企業(yè)建立私有應(yīng)急響應(yīng)中心的平臺(tái)(幫助企業(yè)收集漏洞信息)�����。企業(yè)加入先知計(jì)劃后�,可自主發(fā)布獎(jiǎng)勵(lì)計(jì)劃����,激勵(lì)先知平臺(tái)的安全專家來(lái)測(cè)試和提交企業(yè)自身網(wǎng)站或業(yè)務(wù)系統(tǒng)的漏洞,保證安全風(fēng)險(xiǎn)可以快速進(jìn)行響應(yīng)和修復(fù)�����,防止造成更大的安全損失�����。旨在為企業(yè)建立高效完善的安全應(yīng)急響應(yīng)中心(SecurityResponseCenter)�����。企業(yè)通過(guò)入駐先知計(jì)劃漏洞平臺(tái),可以通過(guò)先知平臺(tái)眾多優(yōu)質(zhì)��、可信的白帽子及時(shí)發(fā)現(xiàn)現(xiàn)有業(yè)務(wù)的安全問(wèn)題����,包括業(yè)務(wù)邏輯漏洞、權(quán)限問(wèn)題等安全工具無(wú)法有效檢測(cè)的漏洞等�����,盡早的發(fā)
2����、現(xiàn)存在的漏洞可以有效的減少公司可能的損失。并且�����,隨著業(yè)務(wù)的不斷發(fā)展�����,也會(huì)通過(guò)白帽子的持續(xù)安全檢測(cè)來(lái)及時(shí)發(fā)現(xiàn)新業(yè)務(wù)的安全問(wèn)題�����。先知平臺(tái)會(huì)為所有入駐企業(yè)的漏洞嚴(yán)格保密,從而避免漏洞被惡意宣傳�。注:白帽子指通過(guò)先知平臺(tái)參與漏洞提交過(guò)程的安全專家,能夠識(shí)別計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞����,但并不會(huì)惡意利用�,而是報(bào)告漏洞,幫助企業(yè)在被其他人惡意利用之前修補(bǔ)漏洞�,維護(hù)計(jì)算機(jī)和互聯(lián)網(wǎng)安全。功能描述自主設(shè)定獎(jiǎng)勵(lì)計(jì)劃企業(yè)可以自由設(shè)定高��、中���、低危漏洞的獎(jiǎng)勵(lì)金額和獎(jiǎng)勵(lì)范圍����,安全專家可實(shí)時(shí)查看到獎(jiǎng)勵(lì)計(jì)劃漏洞收集加入先知計(jì)劃后��,外部安全專家可通過(guò)先知平臺(tái)給企業(yè)提交漏洞�,提交后
3、將由平臺(tái)進(jìn)行審核���,您也可同步看到進(jìn)度免費(fèi)審核漏洞公測(cè)期間����,外部安全專家提交的漏洞,平臺(tái)免費(fèi)為企業(yè)進(jìn)行審核�����,審核后將通知企業(yè)進(jìn)行漏洞修復(fù)協(xié)助漏洞修復(fù)先知平臺(tái)會(huì)協(xié)助用戶進(jìn)行修復(fù)漏洞����,若可以提供修復(fù)方案,平臺(tái)會(huì)給企業(yè)提供參考的漏洞修復(fù)方案5補(bǔ)丁管理/產(chǎn)品簡(jiǎn)介先知計(jì)劃名詞解釋白帽子白帽子指通過(guò)先知平臺(tái)參與漏洞提交過(guò)程的安全專家���,能夠識(shí)別計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞����,但并不會(huì)惡意利用����,而是報(bào)告漏洞,幫助企業(yè)在被其他人惡意利用之前修補(bǔ)漏洞����,維護(hù)計(jì)算機(jī)和互聯(lián)網(wǎng)安全。先知白帽子通過(guò)提交漏洞可獲得先知稱號(hào)�,最終根據(jù)獲得的積分來(lái)決定先知的等級(jí)�����,所以可以看到"四級(jí)先知
4�����、"����、"五級(jí)先知"等名詞獎(jiǎng)勵(lì)計(jì)劃加入先知計(jì)劃的企業(yè)可以設(shè)置獎(jiǎng)勵(lì)計(jì)劃�,即企業(yè)高��、中��、低危漏洞分別對(duì)外展示獎(jiǎng)勵(lì)多少錢(qián)�,最終平臺(tái)運(yùn)營(yíng)人員也會(huì)根據(jù)這個(gè)值來(lái)決定發(fā)放多少錢(qián)給白帽子獎(jiǎng)勵(lì)系數(shù)高、中����、低危漏洞均對(duì)應(yīng)固定范圍的貢獻(xiàn)值,先知計(jì)劃廠商只需要設(shè)定獎(jiǎng)勵(lì)系數(shù)即可�����,例如高危漏洞基礎(chǔ)貢獻(xiàn)值為:60-80分,廠商設(shè)置獎(jiǎng)勵(lì)系數(shù)為10的時(shí)候��,最終高危漏洞獎(jiǎng)勵(lì)計(jì)劃的范圍是600-800元使用場(chǎng)景使用場(chǎng)景經(jīng)常被其他平臺(tái)曝光漏洞����,對(duì)企業(yè)聲譽(yù)造成影響。需要建立一個(gè)漏洞收集渠道����,以免外部白帽子將漏洞提交到其他平臺(tái),公開(kāi)漏洞會(huì)影響企業(yè)的名聲�����,甚至造成直接金錢(qián)損失����。企業(yè)加入先知計(jì)劃后,可
5���、自主發(fā)布獎(jiǎng)勵(lì)計(jì)劃�。吸引平臺(tái)白帽子提交漏洞��,平臺(tái)不會(huì)公開(kāi)任何漏洞細(xì)節(jié)�����。先知計(jì)劃產(chǎn)品優(yōu)勢(shì)私有的安全中心5容器服務(wù)/產(chǎn)品簡(jiǎn)介不公開(kāi)任何漏洞標(biāo)題及細(xì)節(jié)不進(jìn)行漏洞負(fù)面炒作和公關(guān)完全自定義漏洞獎(jiǎng)勵(lì)標(biāo)準(zhǔn)可靠的安全專家100%支付寶實(shí)名認(rèn)證安全專家共享ASRC安全專家團(tuán)隊(duì)和能力漏洞提交者可靠,漏洞影響可追蹤公正的漏洞運(yùn)營(yíng)共享阿里巴巴漏洞運(yùn)營(yíng)團(tuán)隊(duì)漏洞審核流程私密�����、公正獎(jiǎng)金評(píng)定�����、等級(jí)確定雙重審核可信的先知平臺(tái)建立安全專家與企業(yè)聯(lián)系的橋梁加入先知計(jì)劃����,共建互聯(lián)網(wǎng)生態(tài)圈信任��、閉環(huán)���、共贏的先知平臺(tái)漏洞收集流程漏洞收集流程圖5數(shù)據(jù)傳輸/產(chǎn)品簡(jiǎn)介1�、登錄并完善資料白帽子:使用淘寶
6�、網(wǎng)賬號(hào)登錄先知平臺(tái)并完善資料和實(shí)名認(rèn)證,請(qǐng)確保資料真實(shí)有效�����,并及時(shí)更新。企業(yè)入駐請(qǐng)?jiān)L問(wèn):http://www.aliyun.com/product/xianzhi2����、提交漏洞白帽子根據(jù)漏洞提交頁(yè)面指引,提交安全漏洞信息�����。請(qǐng)務(wù)必詳盡��,漏洞描述越具體��,越便于我們準(zhǔn)確反饋給出合理的價(jià)格���?�!緺顟B(tài):審核中】3�����、審核漏洞漏洞提交后48小時(shí)內(nèi)(法定節(jié)假日順延)���,我們會(huì)對(duì)收到的漏洞報(bào)告進(jìn)行內(nèi)部評(píng)估。1)漏洞不存在或者重復(fù)上報(bào)����,我們將駁回漏洞�,并告知駁回理由����;【狀態(tài):已駁回】2)漏洞描述不清,請(qǐng)白帽子在72小時(shí)內(nèi)補(bǔ)充漏洞信息便于評(píng)估���,超過(guò)72小時(shí)未補(bǔ)充系統(tǒng)將駁回漏洞���;
7、【狀態(tài):待補(bǔ)充】3)漏洞經(jīng)過(guò)驗(yàn)證確認(rèn)存在��,我們將在平臺(tái)上確認(rèn)漏洞�?����!緺顟B(tài):已審核】4�、確認(rèn)獎(jiǎng)勵(lì)我們將在漏洞確認(rèn)存在后72小時(shí)內(nèi)(法定節(jié)假日順延),通用軟件漏洞將按照《漏洞驗(yàn)收標(biāo)準(zhǔn)》中漏洞獎(jiǎng)勵(lì)標(biāo)準(zhǔn)確定獎(jiǎng)勵(lì)金額�����;第三方企業(yè)漏洞將根據(jù)企業(yè)自定義獎(jiǎng)勵(lì)標(biāo)準(zhǔn)獎(jiǎng)勵(lì)?�!緺顟B(tài):已獎(jiǎng)勵(lì)】5�����、發(fā)放獎(jiǎng)勵(lì)漏洞獎(jiǎng)勵(lì)給出后��,會(huì)直接發(fā)放到白帽子在平臺(tái)上的賬戶內(nèi)����,白帽子可以直接申請(qǐng)?zhí)崛‖F(xiàn)金或等待若干漏洞獎(jiǎng)勵(lì)一起申請(qǐng)?zhí)岈F(xiàn)?!緺顟B(tài):已獎(jiǎng)勵(lì)】若白帽子不接受獎(jiǎng)勵(lì)金額,可進(jìn)行人工申述�����,我們將盡快與白帽子聯(lián)系�����,共同協(xié)商獎(jiǎng)勵(lì)金額���?����!緺顟B(tài):已獎(jiǎng)勵(lì)】5云監(jiān)控/使用手冊(cè)我們將在每月的固定時(shí)間統(tǒng)一處理上月
8���、度所有提現(xiàn)申請(qǐng)��,詳情可查看每月的獎(jiǎng)勵(lì)公告�。6����、企業(yè)修復(fù)漏洞企業(yè)將在漏洞被確認(rèn)后根據(jù)漏洞的修復(fù)情況,更新漏洞的
