申请渗透测试许可
阿里云严令禁止用户对云平台或云资源进行各类渗透测试,如果您想对基于账号权限部署在阿里云的业务系统做渗透测试,请参考本文提交申请。安全众测相关事宜请参见安全众测相关操作指南
风险告知
未经申请的渗透测试可能会被平台视为恶意攻击进行拦截或采取其他安全措施,请谨慎操作。
必须使用您实人认证的阿里云账户提交渗透测试许可申请,否则无法填写申请表格。如果您需要委托第三方进行渗透测试,您应在获得渗透测试许可后再通知第三方进行相关测试。
渗透测试范围仅限于您部署在阿里云的服务,严令禁止您针对其它阿里云服务或对保有的的云资源进行渗透测试。
如果在渗透测试过程中,您认为您发现了阿里云或阿里云其它服务存在潜在安全风险,您需要在24小时内向阿里云报告并将潜在的安全风险信息发送到阿里云邮箱security@service.alibaba.com,并且您在90天内不得将该安全风险公开或向第三方披露。阿里云会对您所提供的信息进行保密,未经您的许可,阿里云不会和第三方共享任何相关信息。
注意事项
当您申请的渗透测试许可授权到期后,授权将自动终止。
测试提前终止:如果您已经提前完成测试,请在提前终止该授权申请记录。
测试延期:如果您需要延长渗透测试许可时间,请您重新提交渗透测试许可申请。
操作步骤
访问渗透测试许可申请页面。
选择需要申请的IP类型,包括ECS云服务器经典网络公网IP、VPC公网IP(专有网络ECS实例公网IP或EIP)或负载均衡公网IP,填写需要进行渗透测试的IP(该IP必须为您当前云账号下所拥有的资产IP),单击确定,即添加一组申请的IP。
说明您在一次申请中最多可填写10组IP。
单击下一步,填写申请表单,提供测试的开始与结束日期、测试中所使用的源IP信息、测试内容以及测试步骤。
单击确定,提交渗透测试许可申请。一般情况下,提交渗透测试许可申请一个工作日后,您将收到相关回复。
说明如果您的渗透测试提前完成,请您在渗透测试许可页面选择该申请记录,单击提前结束。