据悉,该平台旨在集合安全领域的专家、白帽子、社会团体及个人共同发现潜在的漏洞信息,并依此建立漏洞统计分析中心,预知并自查风险,及时修复漏洞,帮助提升自身产品及业务的安全性,同时为用户营造一个更安全的互联网生态圈。
蚂蚁金服安全部相关负责人表示,蚂蚁金服安全应急响应中心利用大数据技术,通过对漏洞数据进行统计、评分、定级、分析,进而预知风险,提高蚂蚁金服自身的安全技术能力。
据介绍,目前蚂蚁金服旗下及相关品牌中,如用户发现相关的业务漏洞、系统漏洞、运营风险、安全事件等,都可注册访问蚂蚁金服安全应急响应中心参与漏洞提交。
蚂蚁金服为安全领域的白帽子专家个人和团体制定了漏洞奖励机制,包括常规的物质奖励、荣誉奖励和特殊奖励的模式,激励其提交高质量漏洞,并承诺激励对每一位报告者反馈的问题都有专人进行跟进和处理及时给予答复。
|