阿里云安全联合厂商2小时完成无感知修复

安全 云安全
今年5月,阿里云面向全球推出“云盾先知计划”,通过与安全界“白帽子”的合作来维护网络环境的安全。近日,云盾先知收到一位白帽子上报的某软件厂商安全漏洞。阿里云安全专家与该厂商2小时内完成补丁发布与修复,目前该漏洞没有造成任何损失。

今年5月,阿里云面向全球推出“云盾先知计划”,通过与安全界“白帽子”的合作来维护网络环境的安全。近日,云盾先知收到一位白帽子上报的某软件厂商安全漏洞。阿里云安全专家与该厂商2小时内完成补丁发布与修复,目前该漏洞没有造成任何损失。

云上软件0day漏洞事件回放

0day漏洞是指那些已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。这次白帽子上报了一个安全漏洞,该漏洞存在与某软件厂商的Linux版本上,经过分析,阿里云安全专家很快确认为一个0day漏洞,可能会影响到使用该款软件的ECS云服务器。

为了云端业务的安全生态,阿里云马上通知该软件厂商,并联合厂商一起研究补丁。在2小时内,阿里云通过云盾安骑士产品,在用户无感知的情况下,主动修复了这个漏洞。

直至修复,该漏洞也没有被黑客利用。

什么是云盾先知计划?

阿里云“云盾先知计划”旨在通过现金激励的方式,通过让更多安全业内人士一起寻找、提交0day漏洞,从而帮助服务商提前修复潜在的漏洞威胁,降低用户遭受漏洞攻击的风险,提升云计算产业的安全防范能力。

同时,根据漏洞的危害程度等标准,对于成功上报的漏洞的“白帽子“给予最高50万元的现金奖励。每年,还会推荐3位积分最高的白帽子参加在美国拉斯维加斯举办的DEFCON世界黑客大会,其中所有费用由云盾先知承担。

目前,阿里云云盾已经提供了防护DDos攻击、漏洞监测、端口检测、后端监测、破解防御、渗透测试、内容安全监测、应用保护等安全防护。在此基础上,还将通过先知计划、安全培训、安全咨询、安全运营报告等形式构建多方共赢的云安全生态。

责任编辑:鸢玮 来源: 阿里云
相关推荐

2022-07-21 08:03:15

云安全漏洞修复

2023-03-06 15:15:22

2015-07-13 10:57:52

2010-12-08 13:44:06

2015-03-12 16:43:29

SDN电信SDON

2022-04-01 15:46:51

联想

2010-09-02 09:07:11

云计算安全

2019-04-30 10:27:46

无服务器云计算安全

2015-06-24 15:29:56

阿里云香港机房瘫痪

2010-05-05 21:42:00

2012-07-02 09:14:41

云安全云计算数据安全

2015-07-21 14:43:38

云安全微软收购

2015-11-20 10:45:45

2024-07-11 10:38:02

2012-10-25 11:27:40

BYOD无感知认证Portal认证

2010-09-10 11:33:05

2010-07-23 17:20:20

2009-03-24 09:12:15

2021-01-22 13:56:35

存储

2022-05-31 06:07:45

Excel表Python
点赞
收藏

51CTO技术栈公众号