文章总结： 阿里安全响应中心开启先知通用漏洞收集计划第十期，时间截至2026年1月30日。本期仅接受高危及严重级别的前台RCE漏洞，重点针对指定产品列表。参与者须通过平台提交报告，不可使用外链。该计划旨在鼓励负责任披露以提升云安全防御。 综合评分： 75 文章分类： SRC活动,漏洞分析,供应链安全

先知通用软件漏洞收集及奖励计划第十期 正式开始！

阿里安全响应中心

2026年1月7日 10:27 浙江

先知通用漏洞收集计划及奖励计划第十期已经正式开始，奖金丰厚，欢迎大家积极参与！

本期活动持续时间：2026年1月6日至2026年1月30日12:00

漏洞提交地址：https://xianzhi-next.aliyun.com/

登录后，选择通用漏洞第十期项目进行漏洞提交。

重要事项：

• 本期仅收取评级为高危、严重的前台RCE漏洞。
• 本期重点收取列表中产品的漏洞，非在本列表中产品的漏洞，审核优先级将降低。
• 完整漏洞报告必须通过平台进行提交，不允许通过外链的链接（例如网盘、语雀文档等形式）进行提交与补充。
• 本期活动将于北京时间2026年1月30日结束，逾期不再收取漏洞。
• 如有相关问题，请加钉钉群：28650038560进行咨询。

( 通用软件漏洞收集计划 )

为了更好地保障云上用户的安全，提升安全防御能力，阿里云先知专门制定了《通用软件漏洞验收及奖励计划》。该计划旨在通过提供奖励，鼓励白帽子遵循负责任的漏洞披露机制，向我们提供供应链软件的安全漏洞情报。

阿里云先知在确认漏洞后，将按照既定流程向您提供现金奖励和荣誉奖励。同时，在遵循中国相关法律的前提下，阿里云先知将漏洞信息反馈给软件开发公司，并与受影响的合作伙伴共享漏洞情报。如果您发现通用软件的漏洞，欢迎您向我们提交，我们将迅速响应并进行处理。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：阿里安全响应中心 《先知通用软件漏洞收集及奖励计划第十期 正式开始！》