开发者社区> 问答> 正文

请问关于阿里云先知漏洞平台,xianzhi.aliyun.com的几个问题

阿里云先知漏洞平台,xianzhi.aliyun.com,里面提供的厂商(除cms外),在github上有源码披露时,能否针对这些源码进行代码审计,然后把代码审计后发现的漏洞提交给本漏洞平台(阿里云先知漏洞平台)?

展开
收起
游客brslvq6l2fo6u 2023-05-16 15:19:49 293 0
来自:阿里云安全
2 条回答
写回答
取消 提交回答
  • 可以的,如果您发现了某个开源软件的安全漏洞,并且该软件是阿里云先知漏洞平台所支持的厂商(除CMS外)提供的,您可以进行代码审计,并将发现的漏洞提交给阿里云先知漏洞平台。阿里云先知漏洞平台欢迎所有安全研究人员、开发者和爱好者参与其中,一起为开源软件的安全性质贡献力量。

    但需要注意的是,提交漏洞前需要确保自己已经掌握了如何负责任地公开漏洞,以避免因不恰当的披露方式而导致安全问题扩大化。提交漏洞时应该遵循漏洞提交流程,按照平台要求提交详细的报告,并让厂商及时修复漏洞。同时,在进行代码审计时需要遵守相关法律法规和道德准则,严格遵守开源软件的许可证和版权规定,不得从事侵犯知识产权等行为。

    2023-05-16 16:06:06
    赞同 展开评论 打赏
  • CSDN全栈领域优质创作者,万粉博主;InfoQ签约博主;华为云享专家;华为Iot专家;亚马逊人工智能自动驾驶(大众组)吉尼斯世界纪录获得者

    是的,阿里云先知漏洞平台欢迎用户提交代码审计后发现的漏洞。您可以在先知漏洞平台上提交您的审计报告和漏洞信息,我们会对您的报告进行审核,并在审核通过后将漏洞信息发布到我们的漏洞库中,以便其他用户参考和修复。

    在提交漏洞信息之前,建议您对代码进行充分的分析和审计,确保您的报告准确、完整、可信。同时,也需要注意保护您的个人信息和隐私,避免泄露敏感信息。

    总之,阿里云先知漏洞平台欢迎用户积极参与漏洞挖掘和修复工作,共同构建安全可靠的云计算生态环境。

    2023-05-16 15:30:12
    赞同 展开评论 打赏
来源圈子
更多
收录在圈子:
+ 订阅
让上云更放心,让云上更安全。
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载