阿里巴巴安全应急响应中心：最高漏洞奖励100，000元

　　阿里巴巴安全应急响应中心（ASRC），昨日在北京金台夕照会馆举行了一场雷峰安全沙龙－－漏洞挖掘技术交流会。一位白帽子、一名安全从业人员、蚂蚁金服（即支付宝）安全负责人和ASRC的资深安全工程师分别分享了漏洞挖掘技术、支付宝安全体系的建设历程与探索、移动恶意代码黑色产业链，以及ASRC的漏洞奖励计划。

　　雷峰系列安全沙龙的主事人、阿里巴巴高级安全专家汪利辉向安全牛介绍，漏洞挖掘或渗透测试服务与非法入侵有着本质上的不同，前两者是为了加强系统安全由专业安全人员进行的有针对性的测试工作，讲的是“点到而止”，发现漏洞后即停手把漏洞上报。而后者则在找到漏洞后，会访问并下载系统敏感信息和数据，甚至在黑市出售漏洞或数据获取不良利益。白帽子与黑帽子的最大区别就在于此。

　　ASRC资深安全工程师清曼（花名）介绍，ASRC到11月30日为止，已经有300多名白帽子在ASRC成功提交漏洞。自今年2月阿里推出“500万安全赏金计划”以来，已经发出100万的现金奖励，其中最大的一个漏洞奖励为10万元人民币，同时还有实物奖励，包括苹果笔记本电脑、IPad Air和Iphone 5S等。另外，还颁发证书和奖状，从精神和物质两方面鼓励白帽子的辛勤工作成果。

　　汪利辉表示，雷峰安全沙龙的举办目的是给白帽子和安全圈内人员一个互相认识及交流分享安全知识的一个平台和机会。目前沙龙已经分别在北京、杭州和深圳举办了十场，受到了业内人士的好评。因此，雷峰安全沙龙将继续举办下去，欢迎各方面关注安全的朋友参加！