欢迎来到天天文库
浏览记录
ID:36205513
大小:249.94 KB
页数:6页
时间:2019-05-07
《阿里云-先知计划产品简介-D》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、先知计划产品简介补丁管理/产品简介产品简介先知计划产品概述简要介绍先知计划是一个帮助企业建立私有应急响应中心的平台(帮助企业收集漏洞信息)。企业加入先知计划后,可自主发布奖励计划,激励先知平台的安全专家来测试和提交企业自身网站或业务系统的漏洞,保证安全风险可以快速进行响应和修复,防止造成更大的安全损失。旨在为企业建立高效完善的安全应急响应中心(SecurityResponseCenter)。企业通过入驻先知计划漏洞平台,可以通过先知平台众多优质、可信的白帽子及时发现现有业务的安全问题,包括业务逻辑漏洞、权限问题等安全工具无法有效检测的漏洞等,尽早的发
2、现存在的漏洞可以有效的减少公司可能的损失。并且,随着业务的不断发展,也会通过白帽子的持续安全检测来及时发现新业务的安全问题。先知平台会为所有入驻企业的漏洞严格保密,从而避免漏洞被恶意宣传。注:白帽子指通过先知平台参与漏洞提交过程的安全专家,能够识别计算机系统或网络系统中的安全漏洞,但并不会恶意利用,而是报告漏洞,帮助企业在被其他人恶意利用之前修补漏洞,维护计算机和互联网安全。功能描述自主设定奖励计划企业可以自由设定高、中、低危漏洞的奖励金额和奖励范围,安全专家可实时查看到奖励计划漏洞收集加入先知计划后,外部安全专家可通过先知平台给企业提交漏洞,提交后
3、将由平台进行审核,您也可同步看到进度免费审核漏洞公测期间,外部安全专家提交的漏洞,平台免费为企业进行审核,审核后将通知企业进行漏洞修复协助漏洞修复先知平台会协助用户进行修复漏洞,若可以提供修复方案,平台会给企业提供参考的漏洞修复方案5补丁管理/产品简介先知计划名词解释白帽子白帽子指通过先知平台参与漏洞提交过程的安全专家,能够识别计算机系统或网络系统中的安全漏洞,但并不会恶意利用,而是报告漏洞,帮助企业在被其他人恶意利用之前修补漏洞,维护计算机和互联网安全。先知白帽子通过提交漏洞可获得先知称号,最终根据获得的积分来决定先知的等级,所以可以看到"四级先知
4、"、"五级先知"等名词奖励计划加入先知计划的企业可以设置奖励计划,即企业高、中、低危漏洞分别对外展示奖励多少钱,最终平台运营人员也会根据这个值来决定发放多少钱给白帽子奖励系数高、中、低危漏洞均对应固定范围的贡献值,先知计划厂商只需要设定奖励系数即可,例如高危漏洞基础贡献值为:60-80分,厂商设置奖励系数为10的时候,最终高危漏洞奖励计划的范围是600-800元使用场景使用场景经常被其他平台曝光漏洞,对企业声誉造成影响。需要建立一个漏洞收集渠道,以免外部白帽子将漏洞提交到其他平台,公开漏洞会影响企业的名声,甚至造成直接金钱损失。企业加入先知计划后,可
5、自主发布奖励计划。吸引平台白帽子提交漏洞,平台不会公开任何漏洞细节。先知计划产品优势私有的安全中心5容器服务/产品简介不公开任何漏洞标题及细节不进行漏洞负面炒作和公关完全自定义漏洞奖励标准可靠的安全专家100%支付宝实名认证安全专家共享ASRC安全专家团队和能力漏洞提交者可靠,漏洞影响可追踪公正的漏洞运营共享阿里巴巴漏洞运营团队漏洞审核流程私密、公正奖金评定、等级确定双重审核可信的先知平台建立安全专家与企业联系的桥梁加入先知计划,共建互联网生态圈信任、闭环、共赢的先知平台漏洞收集流程漏洞收集流程图5数据传输/产品简介1、登录并完善资料白帽子:使用淘宝
6、网账号登录先知平台并完善资料和实名认证,请确保资料真实有效,并及时更新。企业入驻请访问:http://www.aliyun.com/product/xianzhi2、提交漏洞白帽子根据漏洞提交页面指引,提交安全漏洞信息。请务必详尽,漏洞描述越具体,越便于我们准确反馈给出合理的价格。【状态:审核中】3、审核漏洞漏洞提交后48小时内(法定节假日顺延),我们会对收到的漏洞报告进行内部评估。1)漏洞不存在或者重复上报,我们将驳回漏洞,并告知驳回理由;【状态:已驳回】2)漏洞描述不清,请白帽子在72小时内补充漏洞信息便于评估,超过72小时未补充系统将驳回漏洞;
7、【状态:待补充】3)漏洞经过验证确认存在,我们将在平台上确认漏洞。【状态:已审核】4、确认奖励我们将在漏洞确认存在后72小时内(法定节假日顺延),通用软件漏洞将按照《漏洞验收标准》中漏洞奖励标准确定奖励金额;第三方企业漏洞将根据企业自定义奖励标准奖励。【状态:已奖励】5、发放奖励漏洞奖励给出后,会直接发放到白帽子在平台上的账户内,白帽子可以直接申请提取现金或等待若干漏洞奖励一起申请提现。【状态:已奖励】若白帽子不接受奖励金额,可进行人工申述,我们将尽快与白帽子联系,共同协商奖励金额。【状态:已奖励】5云监控/使用手册我们将在每月的固定时间统一处理上月
8、度所有提现申请,详情可查看每月的奖励公告。6、企业修复漏洞企业将在漏洞被确认后根据漏洞的修复情况,更新漏洞的
此文档下载收益归作者所有