左手写代码，右手维护互联网世界和平：提交漏洞有效，就有赏金！

我们常说想要一个社会的治安好，那么每一个人都应该知法懂法，遵法守法，还有一点重要的：碰到不合法的事情应该检举。互联网安全亦是如此，如果我们想要置身于一个安全的互联网环境中，那么我们在学习安全开发知识的同时，对于发现的安全问题也应该积极反馈，这样我们的互联网环境才能变得更安全。

阿里巴巴集团一直致力于建设互联网安全生态，安全是其健康成长的核心要素，为此特成立集团安全部，隶属于其的安全响应中心（Alibaba Security Response Center，简称ASRC）。

开发者是互联网的创造者，往往洞悉每一个安全问题背后的真相。本次云栖社区联合ASRC共同举办安全情报赏金活动，愿大家能为阿里巴巴互联网安全生态贡献一份力量！

活动内容：活动期间，只要在ASRC（https://security.alibaba.com/）提交与阿里巴巴互联网生态相关的安全漏洞/情报，并且被确认为有效，除了平台本身的奖励（严重情报不算额外奖励最高6000元）以外，还将获得可爱背锤一对，或者可爱的十二星座淘公仔（高危问题）！

活动时间：活动发布时间-8月30日

活动网址：https://security.alibaba.com/

参与方式：使用淘系账号登录后，点击页面中的提交漏洞/情报，填好相关选项即可，不确定的话可以随意填哈哈哈……

活动要求：提交的漏洞/情报标题中请注明云栖社区哦，比如“云栖社区-淘宝某处跨站问题”。

阿里安全互联网生态范围：

包括阿里巴巴、淘宝、天猫、uc、cnzz、高德、虾米、友盟等所有阿里集团或全资子公司的web、移动及客户端业务。

安全问题类型：

活动课上报的问题类型非常广，包括常见的跨站脚本漏洞、SQL注入漏洞、越权漏洞、信息泄露漏洞、逻辑问题、社区正在售卖阿里信息的行为、针对阿里安全漏洞的利用行为、阿里相关生态的各种违规操作等

漏洞类型分类：https://security.alibaba.com/announcement/announcement/?id=45

情报类型分类：https://security.alibaba.com/announcement/announcement/?id=80

平时有发现什么安全问题的小伙伴，快来提交吧！现金奖励与可爱公仔送不停！！！

简介：

云栖社区联手阿里安全响应中心（ASRC）推出安全情报赏金活动，有发现安全漏洞/情报的同学们可以前往https://security.alibaba.com 提交哦，除了单个情报6000元的最高现金奖励外，还有可能获得大量好礼和额外奖励！

更多深度技术内容，请关注云栖社区微信公众号：yunqiinsight。