先知平台2.0全新启航
结合产品与技术
打造全球领先的网络安全测试服务平台
前方路远,与君共进
3月30日,由阿里云先知平台主办的2024阿里白帽大会在杭州落下帷幕,本次大会邀请安全圈著名白帽、赛事优秀选手、学术界代表和阿里集团内部各方技术产品团队共议网络安全前沿趋势,分享实战经验,探讨技术难题。
先知平台2.0全新启航
结合产品与技术
打造全球领先的网络安全测试服务平台
前方路远,与君共进
3月30日,由阿里云先知平台主办的2024阿里白帽大会在杭州落下帷幕,本次大会邀请安全圈著名白帽、赛事优秀选手、学术界代表和阿里集团内部各方技术产品团队共议网络安全前沿趋势,分享实战经验,探讨技术难题。
2013年10月,随着ASRC正式上线,阿里筑构起了内部反向验证的坚实屏障。十年间,有来自全世界30多个国家,数万白帽子,与阿里一起保障了几亿人的安全。
先知未来的发展,应该不仅要让阿里更安全,还要让阿里的客户更安全。在个人安全生涯的回顾中,周拓深刻意识到白帽子和企业SRC的重要性,世界上没有绝对安全的系统,白帽所提供的反向验证能力,不仅可以帮助阿里先于攻击发现并修复风险,也同样可以助力企业SRC构建防护体系。今年,先知平台将全面焕新,将技术能力沉淀给企业客户,成为二者沟通的桥梁。
阿里云首席安全官 周拓
云安全,并非单点技术可以解决,而是需要由上至下体系化的工程建设。在对广大白帽和各业务合作方表达深切感谢的同时,周拓也表示,阿里将持续致力于建立一个更加开放、互助的安全社区,深化与高校、专业团队的合作,通过线下沙龙、阿里云CTF赛事、阿里云安全挑战赛、先知安全社区等多元化活动,碰撞出云上攻防技术的创新点,探索AI时代下的安全新解法,让白帽子可以和阿里云一起,和阿里云的客户一起,共同构建云上安全环境。
从2013年ASRC上线至今,先知平台已经成长为国内外首屈一指的白帽社区,遍布全球36个国家与地区,十年来,平台白帽数量增长3000%+,这些数字无言铸就着社区的功勋碑。
对于过往存在的奖金低、漏洞收录时效长、打款速度慢等问题,先知平台2.0将提供给白帽更流畅的服务体验,让技术回归根本:
漏洞奖金福利总额达千万级
其中单漏洞奖励额度最高可达行业罕见的50万元,为白帽提供丰富的、多元化的精神及物质奖励机制;
更高效的漏洞审核机制
一方面提升效率,一方面提升透明,让白帽能更专心于技术本身;
更合理的项目资源分配
制定漏洞标准管理流程,提升项目公平性;
更浓厚的技术交流氛围
定期举办线下白帽沙龙、技术workshop,以及社区内的高质量文章交流,保障技术交流氛围的浓厚性;
更专业的服务平台
在社区以外,先知2.0还将进化成网络安全测试服务平台,将过往的技术沉淀成产品能力向客户输出,提升企业安全治理能力:
通过白帽子的反向验证视角,更全面更深入的发现潜在安全问题,企业可以快速知悉自身系统的安全脆弱性分布情况和可利用的安全风险感知和通报机制,有效提升企业网络安全防护能力;
企业无需招募安全攻防专家团队,可有效减少测试成本,缩短测试周期,实现测试人员数量级效率的最大化,有效控制成本;
通过平台能够快速聚集安全人才,引入悬赏和比赛进行激励。测试任务灵活发布,测试结果快速反馈,具备响应速度快、发现问题全、测试成本低、与系统迭代同步等优点;
正所谓「江山代有才人出,各领风骚数百年」,在安全之路上,每年都在涌现优秀的白帽和安全技术团队,他们凭借锐利的风险洞察力与深厚的技术底蕴,为捍卫网络疆域筑起了一道坚实的防线。
大会为数十名优秀白帽及团队颁发了ASRC优秀白帽及各业务团队奖,表彰他们为阿里双十一、阿里云、淘天集团、菜鸟、钉钉、饿了么、阿里巴巴国际站、AliExpress等业务安全性所做出的贡献。
阿里云首席安全官周拓为各获奖白帽团队颁奖
今年,阿里云也面向全球网络安全爱好者、高校学生以及专业技术人员发起了阿里云CTF挑战赛及阿里云安全产品挑战赛。在AliyunCTF比赛中,十支战队经过36小时的持续奋战,杀出重围,他们在技术的领域持续深耕和挖掘,不停探索安全前沿,是未来网络安全发展的坚实力量。
阿里云CTF比赛冠亚季军队伍
在阿里云安全产品挑战赛中,各领域的选手以其扎实的专业能力,巧妙的攻防思路,不断挑战极限,为我们带了一场场精彩绝伦的巅峰汇演。汇聚各方之智,博采众人之长,阿里云安全产品也在这一次次演练中磨练出愈加坚实的防护能力,为用户打造更加安全、可靠、智能化的云上未来。
阿里云各产品负责人为获奖个人颁奖
随着时代不断的发展,攻防技术也在快速演进,AI大模型的落地与应用,更是给安全带来了全新的场景与挑战。但在顶尖的安全攻防领域,实战是永恒的技术主题。
在白帽大会下半场,阿里云资深安全专家、业内的知名白帽分享了多项安全技术议题,从MaaS时代大模型服务的安全挑战、攻防实战技法、区块链上的攻击拦截,到多云、跨平台环境下的实战攻击面分析、办公文档漏洞挖掘探索、红队基础设施工程化等等,现场干货满满,讨论热烈。
新的一年,江湖烽烟再起,期待与各位同辈,百尺竿头,更进一步。
公众号|阿里安全响应中心
Twitter|AsrcSecurity
和阿里巴巴一起,为数亿用户的安全保驾护航