左手写代码,右手维护互联网世界和平
本文共 1082 字,大约阅读时间需要 3 分钟。
我们常说想要一个社会的治安好,那么每一个人都应该知法懂法,遵法守法,还有一点重要的:碰到不合法的事情应该检举。互联网安全亦是如此,如果我们想要置身于一个安全的互联网环境中,那么我们在学习安全开发知识的同时,对于发现的安全问题也应该积极反馈,这样我们的互联网环境才能变得更安全。
阿里巴巴集团一直致力于建设互联网安全生态,安全是其健康成长的核心要素,为此特成立集团安全部,隶属于其的安全响应中心(Alibaba Security Response Center,简称ASRC)。
开发者是互联网的创造者,往往洞悉每一个安全问题背后的真相。本次云栖社区联合ASRC共同举办安全情报赏金活动,愿大家能为阿里巴巴互联网安全生态贡献一份力量!
活动内容:活动期间,只要在ASRC(https://security.alibaba.com/)提交与阿里巴巴互联网生态相关的安全漏洞/情报,并且被确认为有效,除了平台本身的奖励(严重情报不算额外奖励最高6000元)以外,还将获得可爱背锤一对,或者可爱的十二星座淘公仔(高危问题)!
活动时间:活动发布时间-8月30日
活动网址:https://security.alibaba.com/
参与方式:使用淘系账号登录后,点击页面中的提交漏洞/情报,填好相关选项即可,不确定的话可以随意填哈哈哈……
活动要求:提交的漏洞/情报标题中 请注明云栖社区哦,比如“云栖社区-淘宝某处跨站问题”。
阿里安全互联网生态范围:
包括阿里巴巴、淘宝、天猫、uc、cnzz、高德、虾米、友盟等所有阿里集团或全资子公司的web、移动及客户端业务。
安全问题类型:
活动课上报的问题类型非常广,包括常见的跨站脚本漏洞、SQL注入漏洞、越权漏洞、信息泄露漏洞、逻辑问题、社区正在售卖阿里信息的行为、针对阿里安全漏洞的利用行为、阿里相关生态的各种违规操作等
漏洞类型分类:https://security.alibaba.com/announcement/announcement/?id=45
情报类型分类:https://security.alibaba.com/announcement/announcement/?id=80
平时有发现什么安全问题的小伙伴,快来提交吧! 现金奖励与可爱公仔送不停!!!
简介:
云栖社区联手阿里安全响应中心(ASRC)推出安全情报赏金活动,有发现安全漏洞/情报的同学们可以前往https://security.alibaba.com 提交哦,除了单个情报6000元的最高现金奖励外,还有可能获得大量好礼和额外奖励!
转载地址:http://lfhtx.baihongyu.com/
你可能感兴趣的文章
linux中注册系统服务—service命令的原理通俗
查看>>
基于托管C++的增删改查及异步回调小程序
查看>>
Oracle DBMS_STATS 包 和 Analyze 命令的区别
查看>>
给Visual Studio 2010中文版添加Windows Phone 7模板
查看>>
linux下基本命令
查看>>
windows server 2008R2 上安装配置freesshd
查看>>
手动删除SVCH0ST.EXE的方法
查看>>
已释放的栈内存
查看>>
Android网络之数据解析----SAX方式解析XML数据
查看>>
Java递归列出所有文件和文件夹
查看>>
[关于SQL]查询成绩都大于80分的学生
查看>>
Delphi(Tuxedo,BDE,ADO)三合一数据集组件HsTxQuery
查看>>
java之ibatis数据缓存
查看>>
“TNS-03505:无法解析名称”问题解决一例
查看>>
LeetCode - Longest Common Prefix
查看>>
Android图片处理
查看>>
2015年第21本:万万没想到,用理工科思维理解世界
查看>>
大家谈谈公司里的项目经理角色及职责都是干什么的?
查看>>
剑指offer
查看>>
Velocity魔法堂系列二:VTL语法详解
查看>>