文章总结： 阿里安全响应中心开启先知通用漏洞收集计划AI应用专项，活动时间为2026年3月9日至18日。收集范围涵盖GitHub星标超1万且活跃的开源AI基础设施及应用，重点关注通过官方插件实现的未授权RCE漏洞。本地客户端、非官方插件及非前台RCE等不在本次收集范围内。该计划旨在通过奖励机制鼓励白帽子挖掘供应链漏洞，提升云上安全防御能力，参与者需登录先知平台提交漏洞。 综合评分： 55 文章分类： SRC活动,AI安全,漏洞预警

先知通用漏洞收集计划AI应用专项报名开启！

阿里安全响应中心

2026年3月6日 17:21 浙江

先知通用漏洞收集计划AI应用专项报名开启，奖金丰厚，欢迎大家积极参与！

本期活动持续时间：2026年3月9日9:00至2026年3月18日12:00

漏洞提交地址：https://xianzhi-next.aliyun.com/

登录后，选择通用漏洞收集计划AI应用专项项目进行漏洞提交。

重要事项：

本期漏洞收集范围：

• 开源 AI 基础设施/应用开发平台/上层应用：GitHub star 数大于 10k，且近 1 个月持续更新的活跃项目。
• 通过 AI 基础设施/应用开发平台官方插件实现未授权 rce，非第三方插件 rce。

暂不在漏洞收集范围：

• 非前台 RCE 漏洞一概不在本期收取范围内。

• 本地 Client 不在本期收取范围内，如 Cherry-studio 等。

• 非官方插件不在本期收取范围内，如 ComfyUI-Manager 属于ComfyUI 官方插件，在漏洞收取范围内。但其他第三方插件不在漏洞收取范围内。

• 事件型漏洞（如xx厂商的某cms，存在官方接口安全问题，接口在官方服务器上）。

本期活动将于北京时间2026年3月18日结束，逾期不再收取漏洞。

如有相关问题，请加钉钉群：28650038560进行咨询。

( 通用软件漏洞收集计划 )

为了更好地保障云上用户的安全，提升安全防御能力，阿里云先知专门制定了《通用软件漏洞验收及奖励计划》。该计划旨在通过提供奖励，鼓励白帽子遵循负责任的漏洞披露机制，向我们提供供应链软件的安全漏洞情报。

阿里云先知在确认漏洞后，将按照既定流程向您提供现金奖励和荣誉奖励。同时，在遵循中国相关法律的前提下，阿里云先知将漏洞信息反馈给软件开发公司，并与受影响的合作伙伴共享漏洞情报。如果您发现通用软件的漏洞，欢迎您向我们提交，我们将迅速响应并进行处理。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：阿里安全响应中心 《先知通用漏洞收集计划AI应用专项报名开启！》