今年5月，阿里云面向全球推出“云盾先知計劃”，通過與安全界“白帽子”的合作來維護網絡環境的安全。近日，云盾先知收到一位白帽子上報的某軟件廠商安全漏洞。阿里云安全專家與該廠商2小時內完成補丁發布與修復，目前該漏洞沒有造成任何損失。

云上軟件0day漏洞事件回放

0day漏洞是指那些已經被發現(有可能未被公開)，而官方還沒有相關補丁的漏洞。這次白帽子上報了一個安全漏洞，該漏洞存在與某軟件廠商的Linux版本上，經過分析，阿里云安全專家很快確認為一個0day漏洞，可能會影響到使用該款軟件的ECS云服務器。

為了云端業務的安全生態，阿里云馬上通知該軟件廠商，并聯合廠商一起研究補丁。在2小時內，阿里云通過云盾安騎士產品，在用戶無感知的情況下，主動修復了這個漏洞。

直至修復，該漏洞也沒有被黑客利用。

什么是云盾先知計劃？

阿里云“云盾先知計劃”旨在通過現金激勵的方式，通過讓更多安全業內人士一起尋找、提交0day漏洞，從而幫助服務商提前修復潛在的漏洞威脅，降低用戶遭受漏洞攻擊的風險，提升云計算產業的安全防范能力。

同時，根據漏洞的危害程度等標準，對于成功上報的漏洞的“白帽子“給予最高50萬元的現金獎勵。每年，還會推薦3位積分最高的白帽子參加在美國拉斯維加斯舉辦的DEFCON世界黑客大會，其中所有費用由云盾先知承擔。

目前，阿里云云盾已經提供了防護DDos攻擊、漏洞監測、端口檢測、后端監測、破解防御、滲透測試、內容安全監測、應用保護等安全防護。在此基礎上，還將通過先知計劃、安全培訓、安全咨詢、安全運營報告等形式構建多方共贏的云安全生態。