今年5月，阿里云面向全球推出“云盾先知計(jì)劃”，通過與安全界“白帽子”的合作來維護(hù)網(wǎng)絡(luò)環(huán)境的安全。近日，云盾先知收到一位白帽子上報(bào)的某軟件廠商安全漏洞。阿里云安全專家與該廠商2小時(shí)內(nèi)完成補(bǔ)丁發(fā)布與修復(fù)，目前該漏洞沒有造成任何損失。

　　云上軟件0day漏洞事件回放

　　0day漏洞是指那些已經(jīng)被發(fā)現(xiàn)(有可能未被公開)，而官方還沒有相關(guān)補(bǔ)丁的漏洞。這次白帽子上報(bào)了一個(gè)安全漏洞，該漏洞存在與某軟件廠商的Linux版本上，經(jīng)過分析，阿里云安全專家很快確認(rèn)為一個(gè)0day漏洞，可能會(huì)影響到使用該款軟件的ECS云服務(wù)器。

　　為了云端業(yè)務(wù)的安全生態(tài)，阿里云馬上通知該軟件廠商，并聯(lián)合廠商一起研究補(bǔ)丁。在2小時(shí)內(nèi)，阿里云通過云盾安騎士產(chǎn)品，在用戶無感知的情況下，主動(dòng)修復(fù)了這個(gè)漏洞。

　　直至修復(fù)，該漏洞也沒有被黑客利用。

　　什么是云盾先知計(jì)劃？

　　阿里云“云盾先知計(jì)劃”旨在通過現(xiàn)金激勵(lì)的方式，通過讓更多安全業(yè)內(nèi)人士一起尋找、提交0day漏洞，從而幫助服務(wù)商提前修復(fù)潛在的漏洞威脅，降低用戶遭受漏洞攻擊的風(fēng)險(xiǎn)，提升云計(jì)算產(chǎn)業(yè)的安全防范能力。

　　同時(shí)，根據(jù)漏洞的危害程度等標(biāo)準(zhǔn)，對(duì)于成功上報(bào)的漏洞的“白帽子“給予最高50萬元的現(xiàn)金獎(jiǎng)勵(lì)。每年，還會(huì)推薦3位積分最高的白帽子參加在美國拉斯維加斯舉辦的DEFCON世界黑客大會(huì)，其中所有費(fèi)用由云盾先知承擔(dān)。

　　目前，阿里云云盾已經(jīng)提供了防護(hù)DDos攻擊、漏洞監(jiān)測、端口檢測、后端監(jiān)測、破解防御、滲透測試、內(nèi)容安全監(jiān)測、應(yīng)用保護(hù)等安全防護(hù)。在此基礎(chǔ)上，還將通過先知計(jì)劃、安全培訓(xùn)、安全咨詢、安全運(yùn)營報(bào)告等形式構(gòu)建多方共贏的云安全生態(tài)。