近年来,互联网数据泄露事件频频发生,数据泄露不仅让终端用户的信息安全遭受威胁,同时也让互联网企业的数据安全问题遭受了空前的信任危机。自2011年起,陆续有安全从业人员在乌云平台公布各大互联网公司的安全漏洞,其中不乏阿里巴巴,小米,携程等知名企业,这一系列的事件也将乌云平台推至公众视野而被广泛关注,而乌云平台也成为了国内最知名的漏洞众测报告平台。
UPYUN作为国内领先的云服务平台,为互联网和移动互联网企业提供非结构化数据(如图片,音视频等)的云存储、云处理和云分发服务,一直致力于为用户提供快速、稳定和安全的云服务,作为一家数据托管服务平台,数据安全的重要性不言而喻。
“为了给UPYUN 平台的客户更高的数据安全保障,我们选择了跟乌云众测平台(http://test.wooyun.org))合作,希望借此对UPYUN 平台的安全性能做一个全方位的检测。”UPYUN CTO 黄慧攀如是说。“本次安全检测从7月初开始,历时近一个月,最终有数十位在Web应用安全方面有丰富经验的安全专家参与了本次乌云众测。而UPYUN 也有9位技术人员全程参与了众测。具体的过程是这样的:乌云社区的白帽子在发现漏洞后,会提交至乌云众测平台,并且详细描述漏洞原理,验证方法和详细的修复方案。我们的技术研发团队对漏洞若产生疑惑,可以随时在乌云社区上和白帽子进行1对1沟通,直到问题被解决。”
事实上,这已经不是UPYUN 和乌云平台的首次合作,早在2013年初,UPYUN 就跟乌云平台达成一个战略合作:凡是UPYUN平台的客户,如产品存在安全漏洞,一旦被白帽子在乌云平台提交,UPYUN 将会自动发送一封邮件给产品的相关负责人,以确保客户能够在第一时间收到产品漏洞的相关信息,及早的做出预防措施。
针对本次的众测,乌云平台相关负责人表示:“UPYUN 是一个极为重视用户数据安全的云服务平台。UPYUN 平台的业务逻辑相对清晰,安全策略也比较完善;UPYUN 平台安全意识较好,且对安全极为重视。参与乌云众测的 UPYUN 项目组近10人,且测试过程有多位高层参与沟通,公司创始人刘平阳也在项目前期参与了评估,这使得在测试过程中的沟通也较为顺畅高效。”