附件三:漏洞奖励发放规则(先知)
企业类型 高危漏洞 中危漏洞 低危漏洞 流行厂商 10000~500000元 1000~10000元 500~1000元 一般厂商Ⅰ 3000~10000元 800~1000元 300~500元 一般厂商Ⅱ 1000~3000元 500~800元 200~300元 一般厂商Ⅲ 500~1000元 200~500元 100~200元 荣誉奖励...
DescribeClusterVulStatistics-查询集群漏洞统计
21 NntfCount string 低危漏洞数量,即紧急程度为低的漏洞数量。0 示例 正常返回示例 JSON 格式 {"RequestId":"0B48AB3C-84FC-424D-A01D-B9270EF46038","VulStat":{"AsapCount":"13","LaterCount":"21","NntfCount":"0"} } 错误码 ...
附件二:众测漏洞定级标准(先知安全情报)
通用奖励计划 企业可设置严重、高危、中危、低危漏洞的奖励金额,以吸引更多的白帽子发现漏洞,以下标准都是参考标准。平台奖励积分是白帽子虚拟荣誉值,积分越高的白帽子代表对平台贡献越大。漏洞等级 建议奖励金额/单个漏洞(税前)平台...
资产暴露分析
可被利用漏洞 暴露在互联网上可被黑客利用的漏洞总数量及高危、中危、低危漏洞数量。单击总的漏洞数量可查看存在漏洞的资产列表。不同类型的漏洞使用不同颜色表示:高危:红色。此类漏洞会对您的资产安全较大的威胁,建议您重点关注并及时...
什么是先知
功能说明 自主设定奖励计划 企业可以自由设定高、中、低危漏洞的奖励金额和奖励范围,安全专家可以实时查看到奖励计划。漏洞收集 白帽子(外部安全专家)加入先知平台后,可以通过先知平台给企业提交漏洞。漏洞提交后将由平台进行审核,白...
DescribeImageGroupedVulList-查询镜像漏洞信息
取值:asap:需尽快修复(通常是高危漏洞)later:可延后修复(通常是中危漏洞)nntf:暂可不修复(通常是低危漏洞)asap CurrentPage integer 否 设置从返回结果的第几页开始显示查询结果。默认值为 1,表示从第 1 页开始显示。1 PageSize...
漏洞CVE-2024-3177公告
该漏洞被评估为低危漏洞,在CVSS的评分为 2.7。关于该漏洞的更多信息,请参见#124336。影响范围 下列版本的kube-apiserver组件均在漏洞影响范围内:v1.29.0~v1.29.3 v1.28.0~v1.28.8≤v1.27.12 社区在下列版本中修复了该问题:v1.29.4 v1....
GetRepoTagScanSummary-获取镜像版本扫描结果数目
false:调用 API 失败 true HighSeverity integer 高危漏洞数 22 LowSeverity integer 低危漏洞数 89 示例 正常返回示例 JSON 格式 {"UnknownSeverity":4,"RequestId":"BC648259-91A7-4502-BED3-EDF64361FA83","TotalSeverity":196,"Code":...
ListInstanceRiskNum-获取实例的安全问题数量
2 VulLowCount integer 低危漏洞个数。3 WeakPassWordCount integer 公网暴露的弱口令个数。4 SuspiciousHighCount integer 高危告警个数。5 SuspiciousMediumCount integer 中危告警个数。6 SuspiciousLowCount integer 低危告警个数。7 ...
DescribeExposedStatistics-查询资产暴露分析的统计...
20 ExposedNntfVulCount integer 暴露在互联网上可被黑客利用的低危漏洞总数量。0 GatewayAssetCount integer 暴露在互联网上的网关资产(负载均衡、NAT 网关)总数量。3 ExposedIpCount integer 暴露在互联网上的 IP 地址总数量。100 ...
修改事件通知模板
Status String COMPLETE 镜像扫描状态,取值:COMPLETE:成功 FAILED:失败 HighSeverity Integer 1 高危漏洞数 MediumSeverity Integer 1 中危漏洞数 LowSeverity Integer 1 低危漏洞数 UnknownSeverity Integer 1 未知等级漏洞数 ...
DescribeCloudCenterInstances-查询资产信息
镜像低危漏洞数量 laterVulCount:中危漏洞数量 newSuspicious:告警数量 nntfVulCount:低危漏洞数量 remindNum:提醒告警数量 scaNum:软件成分分析漏洞数量 seriousNum:紧急告警数量 suspNum:可疑告警数量 suspicious:告警总数量 ...
DescribeImageVulList-查看容器镜像漏洞列表
取值:asap:需尽快修复(通常是高危漏洞)later:可延后修复(通常是中危漏洞)nntf:暂可不修复(通常是低危漏洞)asap Dealed string 否 漏洞是否已处理。取值:y:已处理 n:未处理 y CurrentPage integer 否 设置从返回结果的第几页...
使用代码检测提升代码质量和安全
MAJOR:低危漏洞;3、提交代码执行检测 为了保证代码问题不被引入生产环境,越早进行检查,引入的风险越小。因此,建议能够在每次提交时都进行代码检测,从起点发现并扼杀问题,保障后续应用研发流程的稳定性。开启检测服务时,勾选触发方式...
托管节点池概述
支持自动触发操作系统CVE漏洞修复,包括高危、中危和低危漏洞。kubelet小版本升级 由您手动触发kubelet升级。可配置自动升级kubelet小版本。containerd运行时升级 由您手动触发运行时升级。可配置自动升级containerd运行时。当containerd有...
总览
如果您只关注高、中危漏洞的修复,不关注低危漏洞,那么安全评分将不再将低危漏洞纳入评分范围。您可以在 风险治理 漏洞管理 页面的右上角,单击 漏洞管理设置,在 漏洞管理设置 面板设置 漏洞扫描等级。具体操作,请参见 扫描漏洞。修改...
日志字段详情
本文介绍互联网流量日志的字段详情。日志字段说明 字段名称 字段说明 示例值_time_在Logstore写入日志数据时的日志时间。1703483369_topic_日志的主题。...1:低危漏洞利用流量。2:中危漏洞利用流量。3:高危漏洞利用流量。1
漏洞CVE-2021-25740公告
CVE-2021-25740漏洞被评估为低危漏洞,在CVSS的评分为 3.0。影响范围 当前所有Kubernetes集群版本均受该漏洞影响。关于该漏洞的详细信息,请参见#103675。漏洞影响 如果攻击者拥有编辑或者创建Endpoints或者EndpointSlices的权限,可以通过...
供应链漏洞验收及奖励标准
得分算法 根据以上得分,漏洞得分划分为:严重(9.6~10.0)高危(7.0~9.5)中危(4.0~6.9)低危(0.1~3.9)无效(0.0)对应的奖励范围 厂商类型 严重漏洞奖励范围 高危漏洞奖励范围 中危漏洞奖励范围 低危漏洞奖励范围 A类厂商 奖金:50000...
DescribeExposedInstanceList-查询暴露在互联网的...
116.12.XX.XX NntfVulCount integer 暴露在互联网上可被黑客利用的低危漏洞数量。0 InstanceId string 服务器实例 ID。i-bp1g6wxdwps7s9dz*ExposureType string 暴露方式。取值:INTERNET_IP:ECS 公网 IP SLB:负载均衡 SLB 公网 IP EIP:...
日志字段
1:低危漏洞利用流量。2:中危漏洞利用流量。3:高危漏洞利用流量。1 相关文档 如果您需要开通云防火墙日志分析服务,请参见 开通日志分析服务。您可以对采集到的日志进行实时查询与分析,以便于及时了解流量异常情况,保护资产安全。查询...
通用软件漏洞收集及奖励计划第四期
重要 2024年04月26日更新:因本次提交的漏洞数量超出预期,所以调整活动结束时间为2024年04月30日,2024年04月30日后提交的漏洞将不予收录。此调整不影响2024年04月30日前提交的漏洞。通用软件漏洞情报收集及奖励标准 为了更好地保障云上...
应用安全
阿里云提供了先知(安全众测)服务,通过加入先知平台,企业可以自主设置高、中、低危漏洞的奖励金额和奖励范围,通过平台众多可靠的白帽子来及时发现应用系统中存在的安全问题,包括业务应用逻辑漏洞、权限问题等安全工具无法有效检测的...
DescribeVulList-根据漏洞类型查询对应漏洞信息
7 分以下:通常代表低危漏洞,暂可不修复。7.8 Cvss_factor string CVSS 因子。7.8 Assets_factor string 资产重要性因子。以下是资产重要性因子和资产类型的对应关系:2:重要资产 1:一般资产 0:测试资产 1 Bind boolean 资产是否已绑定...
创建节点池
指定自动修复漏洞的级别,包括高危、中危、低危漏洞。更多信息,请参见 托管节点池节点自动恢复、修复节点池操作系统CVE漏洞。有些漏洞修复完成后需要重启服务器来使其修复生效。勾选 必要时重启节点以修复 CVE 漏洞 后,系统会按需自动...
创建Kubernetes托管版集群
指定自动修复漏洞的级别,包括高危、中危、低危漏洞。更多信息,请参见 托管节点池节点自动恢复、修复节点池操作系统CVE漏洞。有些漏洞修复完成后需要重启服务器来使其修复生效。勾选 必要时重启节点以修复 CVE 漏洞 后,系统会按需自动...
漏洞CVE-2023-2727和CVE-2023-2728公告
该漏洞被评估为中危漏洞,在CVSS的评分为 6.5。漏洞CVE-2023-2728:攻击者可以利用kube-apiserver中原生ServiceAccount准入插件的漏洞,通过部署临时容器(ephemeral containers),在一定条件下绕过ServiceAccount准入插件的安全校验,在...
漏洞CVE-2022-23471公告
CVE-2022-23471漏洞被评估为中危漏洞。在CVSS的评分为 6.5。影响范围 下列版本的Containerd均在此漏洞影响范围内:v1.6.0~v1.6.11社区在下列版本中修复了此问题:v1.6.12 v1.5.16 关于此漏洞的详细信息,请参见 CVE-2022-23471。漏洞影响 ...
漏洞CVE-2021-41103公告
CVE-2021-41103漏洞被评估为中危漏洞,在CVSS的评分为5.9。影响范围 以下枚举的Containerd版本均在该漏洞影响范围内:社区在以下版本的Containerd中修复了该漏洞:v1.4.11 v1.5.7 关于漏洞的详细信息,请参见 CVE-2021-41103。漏洞影响 在...
漏洞CVE-2023-51699公告
CVE-2023-51699漏洞被评估为中危漏洞,CVSS的评分为4.0。影响范围 集群的ack-fluid组件版本低于v1.0.6,且同时使用了JuicefsRuntime,将会在该漏洞的影响范围内。漏洞影响 如果攻击者获得了创建或者更新Dataset和JuiceFSRuntime的权限,...
漏洞CVE-2022-31030公告
CVE-2022-31030漏洞被评估为中危漏洞。影响范围 以下枚举的Containerd版本均在该漏洞影响范围内:≤v1.5.12 v1.6.0~v1.6.5 Kubernetes社区在以下版本修复了该漏洞:v1.5.13 v1.6.6 说明 该漏洞只影响使用Containerd运行时节点池中的节点。...
GetCheckSummary-云平台配置获取检查总览
1 RiskLevelLowCount integer 风险等级为 低危的检查项数量。1 StandardStatistic object 标准的风险统计信息。PassCount integer 通过检查项数量。3 PassLowCount integer 通过的级别为低危的检查项数量。1 PassMediumCount integer 通过...
漏洞CVE-2023-2878公告
CVE-2023-2878漏洞被评估为中危漏洞,在CVSS的评分为 6.5。关于该漏洞的详细信息,请参见#118419。影响范围 同时满足以下条件的集群,将会在该漏洞的影响范围内:secrets-store-csi-driver插件版本低于1.3.3,且在集群中部署使用了基于社区...
漏洞CVE-2022-23648公告
CVE-2022-23648漏洞被评估为中危漏洞。影响范围 以下枚举的Containerd版本均在该漏洞影响范围内:≤v1.4.12 v1.5.0~v1.5.9 v1.6.0 Kubernetes社区在以下版本修复了该漏洞:v1.4.13 v1.5.10 v1.6.1 说明 该漏洞只影响使用Containerd运行时...
漏洞CVE-2022-3172公告
CVE-2022-3172漏洞被评估为中危漏洞。在CVSS的评分为 5.1。影响范围 下列版本的kube-apiserver组件均在该漏洞影响范围内:v1.25.0 v1.24.0~v1.24.4 v1.23.0~v1.23.10 v1.22.0~v1.22.13≤v1.21 Kubernetes社区在以下版本中修复了该漏洞:v1....
漏洞CVE-2023-30840公告
CVE-2023-30840漏洞被评估为中危漏洞,在CVSS的评分为4.0。关于该漏洞的详细信息,请参见 漏洞CVE-2023-30840。影响范围 集群的ack-fluid组件版本为v0.7.0~v0.9.6,将会在该漏洞的影响范围内。漏洞影响 如果集群中某个节点同时满足以下...
修复漏洞CVE-2021-25735公告
CVE-2021-25735漏洞评级为 中危漏洞,CVSS漏洞评分为 3.0。影响范围 该漏洞仅影响使用了Validating Admission Webhook,并且该Webhook会依赖节点更新前原状态的某些字段进行准入校验的集群。以下枚举的kube-apiserver版本均包含该漏洞:...
提交漏洞流程
漏洞等级 选择漏洞危险等级,分为严重,高危,中危,低危。URL地址 漏洞涉及到的URL地址。漏洞详情 填写漏洞的详细说明,漏洞证明,以及修复方案。情报 资产选择 选择该漏洞对应的资产等级、资产类型、详细资产。情报类型 可以选择业务情报...
漏洞CVE-2023-25153和CVE-2023-25173公告
Containerd社区披露了CVE-2023-25153和CVE-2023-25173两个安全漏洞,这两个漏洞被评估为中危漏洞。漏洞CVE-2023-25153:由于在导入OCI镜像时,未限制某些文件的读取字节,攻击者可以通过构建并导入一个带有指定大文件的恶意镜像完成DoS攻击...
漏洞CVE-2022-3162公告
CVE-2022-3162漏洞被评估为中危漏洞。在CVSS的评分为 6.5。影响范围 下列版本的kube-apiserver组件均在该漏洞影响范围内:v1.25.0~v1.25.3 v1.24.0~v1.24.7 v1.23.0~v1.23.13 v1.22.0~v1.22.15≤v1.21 社区在下列版本中修复了该问题:v1.25...
- 产品推荐
- 这些文档可能帮助您