漏洞盒子剛剛發佈的“企業SRC託管業務”什麼樣?
5月5日,漏洞盒子在京發佈“企業SRC託管業務”。作為國內知名的白帽子社區,漏洞盒子有著龐大的白帽子群體。漏洞盒子聯合創始人兼CTO張天琪表示,自漏洞盒子成立以來,就一直希望為企業提供更加開放透明的安全服務,
近年來,國內許多大型公司開始建立自己的SRC,為解決企業網路安全問題提供了有力的支撐。但企業自建SRC也會面臨一些問題,比如SRC的常規工作,漏洞審核、修復跟蹤,市場運營、平臺開發等,均需要專業人員。
“
三分建設,七分運營。
因此,基於自身的優勢,漏洞盒子特此推出“企業SRC託管業務”來為企業低成本、高效率的解決網路安全問題。
漏洞盒子平臺有效白帽子數量達3萬+,月活5千+,累計為企業提供漏洞155865個,平均每天收取漏洞500+。
下面我們就來看一看漏洞盒子推出的“企業SRC託管業務”都有哪些特點。
首先是企業SRC門戶。企業可以自行編輯頁面資訊,設置授權測試域、運營資料、漏洞規則聲明等。
比較有意思的是白帽子排行榜,以榜單的形式突出做出優秀貢獻的白帽子和團隊。排行榜的依據為積分和獎金。積分由有效性、漏洞級別、報告品質和資產性質四個標準組成。
另一個具有特色的是SRC的高級專案,這項業務主要是企業向白帽子顯現企業在SRC方面的投入力度,及測試方向的重要視窗。
再來看看,漏洞審核流程。之前企業的獎金發放流程,普遍冗長,乃至要數月的時間,但經過優化,把發放獎勵流程提前到確認漏洞環境,獎金發放時間可縮短至1至7天。這主要是因為SRC託管平臺的漏洞審核團隊,由具備豐富測試經驗的專家組成,其中不乏曾供職于阿裡、百度等大型互聯網公司的優秀技術人員。
發佈會上,聯想集團安全應急回應中心宣佈入駐漏洞盒子企業SRC。聯想SRC負責人從甲方的角度,介紹了託管SRC給企業帶來的高效率、低成本的益處,並對漏洞盒子SRC託管業務的能力表示了認可。
“
兩大原因,一是內部流程太長,並且還會佔用一個財務人員;二是借鑒聯想在海外專業眾測平臺的SRC管理經驗,減少企業本身SRC人員。
安全牛評
安全眾測服務的效果已經得到業內的普遍認可。烏雲平臺下線以後,國內最大的兩家眾測平臺就是漏洞盒子和360的補天。但無論怎樣,眾測給企業帶來的益處有目共睹,這種新興服務的持續發展一定是未來的安全趨勢之一。
減少企業本身SRC人員。安全牛評
安全眾測服務的效果已經得到業內的普遍認可。烏雲平臺下線以後,國內最大的兩家眾測平臺就是漏洞盒子和360的補天。但無論怎樣,眾測給企業帶來的益處有目共睹,這種新興服務的持續發展一定是未來的安全趨勢之一。