漏洞盒子刚刚发布的“企业SRC托管业务”什么样?
作者: 日期:2017年05月07日 阅:3,812

5月5日,漏洞盒子在京发布“企业SRC托管业务”。作为国内知名的白帽子社区,漏洞盒子有着庞大的白帽子群体。漏洞盒子联合创始人兼CTO张天琪表示,自漏洞盒子成立以来,就一直希望为企业提供更加开放透明的安全服务,降低企业运营成本。

近年来,国内许多大型公司开始建立自己的SRC,为解决企业网络安全问题提供了有力的支撑。但企业自建SRC也会面临一些问题,比如SRC的常规工作,漏洞审核、修复跟踪,市场运营、平台开发等,均需要专业人员。而安全不是企业的主要业务,因此在安全的投入有限,即使自建了RSC,时间长之后会也显现出后劲不足的问题。

三分建设,七分运营。

因此,基于自身的优势,漏洞盒子特此推出“企业SRC托管业务”来为企业低成本、高效率的解决网络安全问题。

漏洞盒子平台有效白帽子数量达3万+,月活5千+,累计为企业提供漏洞155865个,平均每天收取漏洞500+。

下面我们就来看一看漏洞盒子推出的“企业SRC托管业务”都有哪些特点。

首先是企业SRC门户。企业可以自行编辑页面信息,设置授权测试域、运营数据、漏洞规则声明等。

比较有意思的是白帽子排行榜,以榜单的形式突出做出优秀贡献的白帽子和团队。排行榜的依据为积分和奖金。积分由有效性、漏洞级别、报告质量和资产性质四个标准组成。

 

另一个具有特色的是SRC的高级项目,这项业务主要是企业向白帽子显现企业在SRC方面的投入力度,及测试方向的重要窗口。

再来看看,漏洞审核流程。之前企业的奖金发放流程,普遍冗长,乃至要数月的时间,但经过优化,把发放奖励流程提前到确认漏洞环境,奖金发放时间可缩短至1至7天。这主要是因为SRC托管平台的漏洞审核团队,由具备丰富测试经验的专家组成,其中不乏曾供职于阿里、百度等大型互联网公司的优秀技术人员。

发布会上,联想集团安全应急响应中心宣布入驻漏洞盒子企业SRC。联想SRC负责人从甲方的角度,介绍了托管SRC给企业带来的高效率、低成本的益处,并对漏洞盒子SRC托管业务的能力表示了认可。

两大原因,一是内部流程太长,并且还会占用一个财务人员;二是借鉴联想在海外专业众测平台的SRC管理经验,减少企业本身SRC人员。

安全牛评

安全众测服务的效果已经得到业内的普遍认可。乌云平台下线以后,国内最大的两家众测平台就是漏洞盒子和360的补天。但无论怎样,众测给企业带来的益处有目共睹,这种新兴服务的持续发展一定是未来的安全趋势之一。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章