蚂蚁金服安全应急响应中心漏洞上传页面
牛华网讯 北京时间1月11日消息,蚂蚁金服安全应急响应中心(AFSRC)于今日正式上线。网址:security.alipay.com。该平台旨在集合安全领域的专家、白帽子、社会团体及个人共同发现潜在的漏洞信息,并依此建立漏洞统计分析中心,预知并自查风险,及时修复漏洞。
蚂蚁金服安全部相关负责人表示,蚂蚁金服安全应急响应中心利用大数据技术,通过对漏洞数据进行统计、评分、定级、分析,进而预知风险,提高蚂蚁金服自身的安全技术能力。同时,蚂蚁金服还会将监测到的通用型已知漏洞情况与合作伙伴共享。
据介绍,目前蚂蚁金服旗下及相关品牌有,支付宝、蚂蚁小贷、蚂蚁花呗、蚂蚁聚宝、招财宝、余额宝、蚂蚁达客、蚂蚁金融云、芝麻信用、网商银行、口碑等,蚂蚁安全应急响应中心(AFSRC)则公开收集以上品牌相关的所有安全风险问题。
用户发现相关的业务漏洞、系统漏洞、运营风险、安全事件等,也可注册访问蚂蚁金服安全应急响应中心(AFSRC),网址:security.alipay.com参与漏洞提交。蚂蚁金服还设立漏洞奖励机制以鼓励更多的安全圈资深人士及专家、白帽子的积极参与。
依据漏洞评估标准,报告者将会得到蚂蚁金币作为物质奖励,并且依据蚂蚁金币的累计值作为对漏洞上报者的贡献值分值,AFSRC将颁发荣誉称号和荣誉证书给报告者。