文章总结： 阿里安全响应中心先知平台于2026年4月8日至22日开展第十一期通用软件漏洞收集及奖励计划，仅收取评级为高危或严重的前台RCE漏洞，重点聚焦指定产品列表；闭源产品漏洞若提供独有复现环境则奖励上浮10%。提交须通过平台标准Markdown格式，不接受外链附件。该计划旨在通过现金与荣誉奖励鼓励白帽子负责任披露供应链软件漏洞，提升云上安全防御能力。 综合评分： 42 文章分类： SRC活动,漏洞预警,供应链安全

先知通用软件漏洞收集及奖励计划第十一期 正式开始！

阿里安全响应中心

2026年4月7日 14:13 浙江

先知通用漏洞收集计划及奖励计划第十一期已经正式开始，奖金丰厚，欢迎大家积极参与！

本期活动持续时间：2026年4月8日至2026年4月22日12:00

漏洞提交地址：https://xianzhi-next.aliyun.com/

登录后，选择通用漏洞第十一期项目进行漏洞提交。

重要事项：

• 本期仅收取评级为高危、严重的前台RCE漏洞。
• 本期重点收取列表中产品的漏洞，非在本列表中产品的漏洞，审核优先级将降低。
• 完整漏洞报告必须通过平台进行提交，不允许通过外链的链接（例如网盘、语雀文档等形式）进行提交与补充。
• 请严格按照漏洞提交报告要求以标准 markdown 格式进行提交漏洞报告，若未按格式进行提交默认驳回漏洞，需要按照格式重新提交漏洞
• 针对闭源产品漏洞提供先知平台没有的复现环境，漏洞通过后价格上浮 10%
• 本期活动将于北京时间2026年4月22日结束，逾期不再收取漏洞。
• 如有相关问题，请加钉钉群：28650038560进行咨询。

( 通用软件漏洞收集计划 )

为了更好地保障云上用户的安全，提升安全防御能力，阿里云先知专门制定了《通用软件漏洞验收及奖励计划》。该计划旨在通过提供奖励，鼓励白帽子遵循负责任的漏洞披露机制，向我们提供供应链软件的安全漏洞情报。

阿里云先知在确认漏洞后，将按照既定流程向您提供现金奖励和荣誉奖励。同时，在遵循中国相关法律的前提下，阿里云先知将漏洞信息反馈给软件开发公司，并与受影响的合作伙伴共享漏洞情报。如果您发现通用软件的漏洞，欢迎您向我们提交，我们将迅速响应并进行处理。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：阿里安全响应中心 《先知通用软件漏洞收集及奖励计划第十一期 正式开始！》