近日，阿里云正式面向全球推出”云盾先知計(jì)劃“。該計(jì)劃主要通過現(xiàn)金激勵(lì)的方式，公開收集全球通用軟件的0day漏洞，從而幫助軟件商提前發(fā)現(xiàn)并修復(fù)潛在的漏洞威脅，降低網(wǎng)友遭受漏洞攻擊的風(fēng)險(xiǎn)，提升阿里云的安全防范能力。據(jù)了解，整個(gè)獎(jiǎng)勵(lì)獎(jiǎng)金池的儲(chǔ)備金高達(dá)千萬人民幣。成功提供漏洞的“白帽子”最高能獲得50萬元的現(xiàn)金獎(jiǎng)勵(lì)，以及Defcon黑帽大會(huì)全程之旅。

據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）30日發(fā)布的《2014年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報(bào)告》顯示，2014年中國通報(bào)的安全漏洞事件達(dá)9068起，較2013年增長3倍。這其中不但有快遞、招聘、考試報(bào)名等網(wǎng)站等信息泄露事件，也有某知名手機(jī)廠商的論壇導(dǎo)致800萬用戶數(shù)據(jù)遭竊的安全事件…..不斷爆出的各類漏洞，不僅給企業(yè)帶來巨大品牌和運(yùn)營風(fēng)險(xiǎn)，更給網(wǎng)友財(cái)產(chǎn)和人身安全帶來巨大威脅。

為了幫助軟件商第一時(shí)間發(fā)現(xiàn)并及時(shí)修復(fù)潛在的安全漏洞，降低廣大企事業(yè)單位遭受漏洞入侵攻擊的風(fēng)險(xiǎn)，阿里云云盾推出“云盾先知計(jì)劃”（xianzhi.aliyun.com）。通過公開方式收集全球通用軟件的0day漏洞，提前預(yù)知并防御將要出現(xiàn)的安全威脅，以降低網(wǎng)站和系統(tǒng)遭受網(wǎng)絡(luò)攻擊的可能，進(jìn)一步提升阿里云用戶應(yīng)用系統(tǒng)安全，增加阿里云云盾產(chǎn)品的防御能力，更好的保護(hù)企業(yè)和客戶的網(wǎng)絡(luò)和信息安全。

阿里“云盾先知計(jì)劃”運(yùn)營負(fù)責(zé)人清漫表示，將根據(jù)漏洞的危害程度等標(biāo)準(zhǔn)，對于成功上報(bào)的漏洞的“白帽子“給予最高50萬元的現(xiàn)金獎(jiǎng)勵(lì)。同時(shí)，“每年還會(huì)推薦3位積分最高的白帽子參加在美國拉斯維加斯舉辦的Defcon黑帽大會(huì)，其中所有費(fèi)用將由‘云盾先知計(jì)劃’全權(quán)負(fù)責(zé)”。

隨著云計(jì)算、大數(shù)據(jù)等新興技術(shù)的應(yīng)用，互聯(lián)網(wǎng)金融、游戲、電子商務(wù)和電子政務(wù)等都在向云服務(wù)平臺遷移。阿里云作為中國最大的云計(jì)算服務(wù)提供商，將承擔(dān)起國內(nèi)大部分企事業(yè)單位云服務(wù)重任，這就對阿里云安全提出了更高的安全要求。“云盾先知計(jì)劃”將第一時(shí)間收集到全球各個(gè)系統(tǒng)的漏洞0day漏洞，及時(shí)通知軟件商進(jìn)行快速修復(fù)，并在黑客發(fā)動(dòng)攻擊前幫助企業(yè)做好安全防御，從而更高效保障阿里云客戶的安全。

亡羊補(bǔ)牢，雖猶時(shí)未晚；未雨綢繆，才真正高手。在漏洞曝出前做好防御，阿里云安全可謂是輕車熟路。今年的3月10日，Xen曝出迄今為止影響最大的安全漏洞之一：XSA-123，該漏洞可導(dǎo)致任意一臺云主機(jī)讀取到其他另一臺云主機(jī)的重要數(shù)據(jù)。在漏洞曝出前，阿里云安全就拿到了相關(guān)漏洞細(xì)節(jié)，并提前發(fā)布了熱補(bǔ)丁，由此在沒有影響用戶主機(jī)的情況下完成了整個(gè)系統(tǒng)的修復(fù)。而其他分云計(jì)算服務(wù)商只有匆忙進(jìn)行關(guān)機(jī)重啟的補(bǔ)丁升級，給其客戶帶來了不可估量的損失。

據(jù)了解，“云盾先知計(jì)劃”試運(yùn)行一周以來，已收到多個(gè)知名CMS系統(tǒng)的漏洞，這些漏洞不只是會(huì)影響數(shù)據(jù)泄露，嚴(yán)重者甚至?xí)綄?dǎo)致服務(wù)器遭遠(yuǎn)程劫持。相關(guān)漏洞細(xì)節(jié)“云盾先知計(jì)劃”已第一時(shí)間已經(jīng)提交廠商修復(fù)，并及時(shí)添加到阿里云云盾防護(hù)規(guī)則中。阿里云安全專家呼吁廣大企事業(yè)單位可以將網(wǎng)站或IT服務(wù)遷移至阿里云，以更好保障各項(xiàng)業(yè)務(wù)的安全健康運(yùn)行。