先知計(jì)劃發(fā)現(xiàn)0day漏洞 阿里云2小時(shí)完成無(wú)感知修復(fù)

　　今年5月，阿里云面向全球推出“云盾先知計(jì)劃”，通過(guò)與安全界“白帽子”的合作來(lái)維護(hù)網(wǎng)絡(luò)環(huán)境的安全。近日，云盾先知收到一位白帽子上報(bào)的某軟件廠商安全漏洞。阿里云安全專家與該廠商2小時(shí)內(nèi)完成補(bǔ)丁發(fā)布與修復(fù)，目前該漏洞沒(méi)有造成任何損失。

　　云上軟件0day漏洞事件回放

　　0day漏洞是指那些已經(jīng)被發(fā)現(xiàn)(有可能未被公開(kāi))，而官方還沒(méi)有相關(guān)補(bǔ)丁的漏洞。這次白帽子上報(bào)了一個(gè)安全漏洞，該漏洞存在與某軟件廠商的Linux版本上，經(jīng)過(guò)分析，阿里云安全專家很快確認(rèn)為一個(gè)0day漏洞，可能會(huì)影響到使用該款軟件的ECS云服務(wù)器。

　　為了云端業(yè)務(wù)的安全生態(tài)，阿里云馬上通知該軟件廠商，并聯(lián)合廠商一起研究補(bǔ)丁。在2小時(shí)內(nèi)，阿里云通過(guò)云盾安騎士產(chǎn)品，在用戶無(wú)感知的情況下，主動(dòng)修復(fù)了這個(gè)漏洞。

　　直至修復(fù)，該漏洞也沒(méi)有被黑客利用。

　　什么是云盾先知計(jì)劃？

　　阿里云“云盾先知計(jì)劃”旨在通過(guò)現(xiàn)金激勵(lì)的方式，通過(guò)讓更多安全業(yè)內(nèi)人士一起尋找、提交0day漏洞，從而幫助服務(wù)商提前修復(fù)潛在的漏洞威脅，降低用戶遭受漏洞攻擊的風(fēng)險(xiǎn)，提升云計(jì)算產(chǎn)業(yè)的安全防范能力。

　　同時(shí)，根據(jù)漏洞的危害程度等標(biāo)準(zhǔn)，對(duì)于成功上報(bào)的漏洞的“白帽子“給予最高50萬(wàn)元的現(xiàn)金獎(jiǎng)勵(lì)。每年，還會(huì)推薦3位積分最高的白帽子參加在美國(guó)拉斯維加斯舉辦的DEFCON世界黑客大會(huì)，其中所有費(fèi)用由云盾先知承擔(dān)。

　　目前，阿里云云盾已經(jīng)提供了防護(hù)DDos攻擊、漏洞監(jiān)測(cè)、端口檢測(cè)、后端監(jiān)測(cè)、破解防御、滲透測(cè)試、內(nèi)容安全監(jiān)測(cè)、應(yīng)用保護(hù)等安全防護(hù)。在此基礎(chǔ)上，還將通過(guò)先知計(jì)劃、安全培訓(xùn)、安全咨詢、安全運(yùn)營(yíng)報(bào)告等形式構(gòu)建多方共贏的云安全生態(tài)。