新VirusTotal
VirusTotal 聚合了多个防病毒引擎和在线扫描工具(称为“贡献者”)
阿里安全响应中心(Alibaba Security Response Center,简称ASRC)是阿里巴巴集团为提升产品及业务安全性而设立的专门机构,负责收集、分析和响应阿里巴巴集团各事业部旗下相关产品及业务的安全漏洞和威胁情报,同时加强与安全业界同仁的合作与交流。以下是对阿里安全响应中心的详细介绍:
一、核心职责
- 漏洞收集与响应:ASRC欢迎广大用户反馈阿里巴巴集团各事业部旗下相关产品及业务的安全漏洞和威胁情报。这些反馈对于提升阿里巴巴产品及业务的安全性至关重要。
- 安全合作与交流:ASRC希望借此平台加强与安全业界同仁的合作与交流,共同推动网络安全行业的发展。
二、平台架构与分支
- 主平台:ASRC的主平台为阿里巴巴安全响应中心官方网站,用户可以在此提交漏洞报告、查看漏洞处理进度、兑换礼品等。
- 分支平台:除了主平台外,ASRC还设有针对特定业务的安全响应中心,如阿里巴巴本地生活安全响应中心(ALSC SRC),专注于饿了么和口碑业务及产品的安全。
三、漏洞处理流程
- 预报告阶段:漏洞报告者需在ASRC平台建立账号。
- 报告阶段:报告者登录平台,提交漏洞相关信息。
- 处理阶段:工作人员在一个工作日内确认收到报告并跟进评估,三个工作日内处理问题、给出结论并计分。
- 修复阶段:业务部门修复漏洞并安排更新上线,修复时间根据问题严重程度及修复难度而定。
- 完成阶段:处理完成后更新处理状态,报告者可见更新状态,并可通过积分兑换礼品。
四、漏洞评分标准
ASRC根据漏洞的危害等级进行评分,评分标准如下:
| 漏洞危害等级 | 影响范围大(10分) | 影响范围中(4分) | 影响范围小(1分) |
|---|---|---|---|
| 严重(54-60分) | 540-600分 | 216-240分 | 54-60分 |
| 高危(18-24分) | 180-240分 | 72-96分 | 18-24分 |
| 中危(3-5分) | 30-50分 | 12-20分 | 3-5分 |
| 低危(1-2分) | 10-20分 | 4-8分 | 1-2分 |
五、安全应急响应服务
ASRC不仅提供漏洞收集与响应服务,还提供安全应急响应服务,包括:
- 远程事件分析:安全技术人员远程提供应急处理及分析服务。
- 现场事件分析:安全技术人员到用户现场提供应急处理及分析服务。
六、合作与交流
ASRC积极与安全业界同仁开展合作与交流,包括:
- 举办安全活动:如安全开发者峰会、CTF挑战赛等,为安全研究人员提供交流与展示的平台。
- 建立合作关系:与政府单位、组织、企业及个人建立合作关系,共同推动网络安全行业的发展。