阿里雲嚴令禁止使用者對雲平台或雲資源進行各類滲透測試,如果您想對基於帳號許可權部署在阿里雲的業務系統做滲透測試,請參考本文提交申請。
風險告知
未經申請的滲透測試可能會被平台視為惡意攻擊進行攔截或採取其他安全措施,請謹慎操作。
必須使用您ID Verification的阿里雲賬戶提交滲透測試許可申請,否則無法填寫申請表格。如果您需要委託第三方進行滲透測試,您應在獲得滲透測試許可後再通知第三方進行相關測試。
滲透測試範圍僅限於您部署在阿里雲的服務,嚴令禁止您針對其它阿里雲服務或對保有的的雲資源進行滲透測試。
如果在滲透測試過程中,您認為您發現了阿里雲或阿里雲其它服務存在潛在安全風險,您需要在24小時內向阿里雲報告並將潛在的安全風險資訊發送到阿里雲郵箱security@service.alibaba.com,並且您在90天內不得將該安全風險公開或向第三方披露。阿里雲會對您所提供的資訊進行保密,未經您的許可,阿里雲不會和第三方共用任何相關資訊。
注意事項
當您申請的滲透測試許可授權到期後,授權將自動終止。
測試提前終止:如果您已經提前完成測試,請在提前終止該授權申請記錄。
測試延期:如果您需要延長滲透測試許可時間,請您重新提交滲透測試許可申請。
操作步驟
訪問滲透測試許可申請頁面。
選擇需要申請的IP類型,包括ECS雲端服務器傳統網路公網IP、VPC公網IP(專用網路ECS執行個體公網IP或EIP)或負載平衡公網IP,填寫需要進行滲透測試的IP(該IP必須為您當前雲帳號下所擁有的資產IP),單擊確定,即添加一組申請的IP。
說明您在一次申請中最多可填寫10組IP。
單擊下一步,填寫申請表單,提供測試的開始與結束日期、測試中所使用的源IP資訊、測試內容以及測試步驟。
單擊確定,提交滲透測試許可申請。一般情況下,提交滲透測試許可申請一個工作日後,您將收到相關回複。
說明如果您的滲透測試提前完成,請您在滲透測試許可頁面選擇該申請記錄,單擊提前結束。