先知通用软件漏洞收集及奖励计划第七期 正式开始!

发布于 作者:

先知通用软件漏洞收集及奖励计划第七期 正式开始!

阿里安全响应中心 2025-04-08 11:00

先知通用漏洞收集计划及奖励计划第七期已经正式开始,奖金丰厚,欢迎大家积极参与!

本期活动持续时间:
2025年4月9日至2025年4月23日12:00

活动详情链接:
https://help.aliyun.com/zh/cst/product-overview/common-software-vulnerability-collection-and-reward-program-phase-7

漏洞提交地址:
https://xianzhi-next.aliyun.com/

登录后,选择通用漏洞第七期项目进行漏洞提交。

重要事项:

  • 本期仅收取评级为高危、严重的前台RCE漏洞。

  • 本期重点收取列表中产品的漏洞,非在本列表中产品的漏洞,审核优先级将降低。

  • 完整漏洞报告必须通过平台进行提交,不允许通过外链的链接(例如网盘、语雀文档等形式)进行提交与补充。

  • 本期活动将于北京时间2025年4月23日12:00结束,逾期不再收取漏洞。

  • 如有相关问题,请加钉钉群:28650038560进行咨询。

( 通用软件漏洞收集计划 )

为了更好地保障云上用户的安全,提升安全防御能力,阿里云先知专门制定了《通用软件漏洞验收及奖励计划》。该计划旨在通过提供奖励,鼓励白帽子遵循负责任的漏洞披露机制,向我们提供供应链软件的安全漏洞情报。

阿里云先知在确认漏洞后,将按照既定流程向您提供现金奖励和荣誉奖励。同时,在遵循中国相关法律的前提下,阿里云先知将漏洞信息反馈给软件开发公司,并与受影响的合作伙伴共享漏洞情报。如果您发现通用软件的漏洞,欢迎您向我们提交,我们将迅速响应并进行处理。