左手写代码,右手维护互联网世界和平-阿里云开发者社区

开发者社区> 安全> 正文

左手写代码,右手维护互联网世界和平

简介: 开发者是互联网的创造者,往往洞悉每一个安全问题背后的真相。
453bf1db649dfb2a6da77bd4ad300664d6a15ec0

我们常说想要一个社会的治安好,那么每一个人都应该知法懂法,遵法守法,还有一点重要的:碰到不合法的事情应该检举。互联网安全亦是如此,如果我们想要置身于一个安全的互联网环境中,那么我们在学习安全开发知识的同时,对于发现的安全问题也应该积极反馈,这样我们的互联网环境才能变得更安全。

4dffbd61c4662753e10b2b9446ba70c7f2ae82e7

阿里巴巴集团一直致力于建设互联网安全生态,安全是其健康成长的核心要素,为此特成立集团安全部,隶属于其的安全响应中心(Alibaba Security Response Center,简称ASRC)。

开发者是互联网的创造者,往往洞悉每一个安全问题背后的真相。本次云栖社区联合ASRC共同举办安全情报赏金活动,愿大家能为阿里巴巴互联网安全生态贡献一份力量!

活动内容:活动期间,只要在ASRC(https://security.alibaba.com/)提交与阿里巴巴互联网生态相关的安全漏洞/情报,并且被确认为有效,除了平台本身的奖励(严重情报不算额外奖励最高6000元)以外,还将获得可爱背锤一对,或者可爱的十二星座淘公仔(高危问题)!

a0144c1a4e0d9615c214ef3d785337dffa0f1be2

32c1bb93519886177399bac8e619ae56ba0d9a7c

活动时间:活动发布时间-8月30日

活动网址:https://security.alibaba.com/

参与方式:使用淘系账号登录后,点击页面中的提交漏洞/情报,填好相关选项即可,不确定的话可以随意填哈哈哈……

5a493cc578243246bfd235761489de70bbe9a1f3

活动要求:提交的漏洞/情报标题中请注明云栖社区哦,比如“云栖社区-淘宝某处跨站问题”。

阿里安全互联网生态范围:

包括阿里巴巴、淘宝、天猫、uc、cnzz、高德、虾米、友盟等所有阿里集团或全资子公司的web、移动及客户端业务。

安全问题类型:

活动课上报的问题类型非常广,包括常见的跨站脚本漏洞、SQL注入漏洞、越权漏洞、信息泄露漏洞、逻辑问题、社区正在售卖阿里信息的行为、针对阿里安全漏洞的利用行为、阿里相关生态的各种违规操作等

漏洞类型分类:https://security.alibaba.com/announcement/announcement/?id=45

情报类型分类:https://security.alibaba.com/announcement/announcement/?id=80

平时有发现什么安全问题的小伙伴,快来提交吧!现金奖励与可爱公仔送不停!!!

简介:

云栖社区联手阿里安全响应中心(ASRC)推出安全情报赏金活动,有发现安全漏洞/情报的同学们可以前往https://security.alibaba.com 提交哦,除了单个情报6000元的最高现金奖励外,还有可能获得大量好礼和额外奖励!

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章