记者今日获悉,蚂蚁金服安全应急响应中心(AFSRC)已于1月11日正式上线。网址:security.alipay.com。该平台旨在集合安全领域的专家、白帽子、社会团体及个人共同发现潜在的漏洞信息,并依此建立漏洞统计分析中心,预知并自查风险,及时修复漏洞,帮助提升自身产品及业务的安全性,同时为用户营造一个更安全的互联网生态圈。
2015年,苹果Xcode病毒事件,邮箱信息泄露,各类网站宕机,大量应用及网站服务器端漏洞频频被爆,安全始终是互联网行业一个长期面临的问题。
蚂蚁金服安全部相关负责人表示,蚂蚁金服安全应急响应中心利用大数据技术,通过对漏洞数据进行统计、评分、定级、分析,进而预知风险,提高蚂蚁金服自身的安全技术能力。同时,蚂蚁金服作为互联网金融的代表企业,一贯致力于打造一个开放的生态,我们会将我们监测到的通用型的已知漏洞情况输出给我们的合作伙伴,包括我们的商户、系统运营商、银行及金融机构等,希望能够促进整个生态圈的安全发展。
据介绍,目前蚂蚁金服旗下及相关品牌有,支付宝、蚂蚁小贷、蚂蚁花呗、蚂蚁聚宝、招财宝、余额宝、蚂蚁达客、蚂蚁金融云、芝麻信用、网商银行、口碑等,蚂蚁安全应急响应中心(AFSRC)则公开收集以上品牌相关的所有安全风险问题。如用户发现相关的业务漏洞、系统漏洞、运营风险、安全事件等,都可注册访问蚂蚁金服安全应急响应中心(AFSRC),网址:security.alipay.com参与漏洞提交。
为了邀请并鼓励安全圈的资深人士及专家、白帽子、团体和个人积极参与并提交高质量的漏洞,蚂蚁金服制定了丰厚的漏洞奖励机制,包括常规的物质奖励、荣誉奖励和特殊奖励的模式。
依据漏洞评估标准,报告者将会得到蚂蚁金币作为物质奖励,并且依据蚂蚁金币的累计值作为对漏洞上报者的贡献值分值,AFSRC将颁发荣誉称号和荣誉证书给报告者。
蚂蚁金服安全应急响应中心承诺,对每一位报告者反馈的问题都有专人进行跟进和处理,并及时给予答复。对参与并有卓越贡献的白帽子,除可获得常规奖励外,还将会获得额外的特别奖励,甚至顶级互联网公司、世界名校游学的机会。