今年5月，阿里云面向全球推出“云盾先知計劃”，通過與安全界“白帽子”的合作來維護網(wǎng)絡(luò)環(huán)境的安全。近日，云盾先知收到一位白帽子上報的某軟件廠商安全漏洞。阿里云安全專家與該廠商2小時內(nèi)完成補丁發(fā)布與修復(fù)，目前該漏洞沒有造成任何損失。

　　云上軟件0day漏洞事件回放

　　0day漏洞是指那些已經(jīng)被發(fā)現(xiàn)(有可能未被公開)，而官方還沒有相關(guān)補丁的漏洞。這次白帽子上報了一個安全漏洞，該漏洞存在與某軟件廠商的Linux版本上，經(jīng)過分析，阿里云安全專家很快確認為一個0day漏洞，可能會影響到使用該款軟件的ECS云服務(wù)器。

　　為了云端業(yè)務(wù)的安全生態(tài)，阿里云馬上通知該軟件廠商，并聯(lián)合廠商一起研究補丁。在2小時內(nèi)，阿里云通過云盾安騎士產(chǎn)品，在用戶無感知的情況下，主動修復(fù)了這個漏洞。

　　直至修復(fù)，該漏洞也沒有被黑客利用。

　　什么是云盾先知計劃？

　　阿里云“云盾先知計劃”旨在通過現(xiàn)金激勵的方式，通過讓更多安全業(yè)內(nèi)人士一起尋找、提交0day漏洞，從而幫助服務(wù)商提前修復(fù)潛在的漏洞威脅，降低用戶遭受漏洞攻擊的風(fēng)險，提升云計算產(chǎn)業(yè)的安全防范能力。

　　同時，根據(jù)漏洞的危害程度等標準，對于成功上報的漏洞的“白帽子“給予最高50萬元的現(xiàn)金獎勵。每年，還會推薦3位積分最高的白帽子參加在美國拉斯維加斯舉辦的DEFCON世界黑客大會，其中所有費用由云盾先知承擔。

　　目前，阿里云云盾已經(jīng)提供了防護DDos攻擊、漏洞監(jiān)測、端口檢測、后端監(jiān)測、破解防御、滲透測試、內(nèi)容安全監(jiān)測、應(yīng)用保護等安全防護。在此基礎(chǔ)上，還將通過先知計劃、安全培訓(xùn)、安全咨詢、安全運營報告等形式構(gòu)建多方共贏的云安全生態(tài)。