gix935100 发表于 2024-1-24 11:17:31

360启动“刃甲”众测服务 承诺“无效果不收费

某企业老板:最近黑客攻击很猖獗嘛,搞旅游的、做手机的网站接连数据泄露,咱们能不能招个安全技术大牛?

    HR主管:难!这行人才短缺,而且身价不菲。

    老板:年薪百万够了吧?

    HR主管:业界传闻某大牛的身价是4年两千万,百万还不到零头。

    老板:……

    最后,该企业选择了360刃甲进行安全检测,只花数千元就消灭了可能被黑客入侵的高危漏洞。

    刃甲,是《魔兽争霸3》中一款性价比超高的装备,360刃甲则是按效果付费的网站安全专家服务。简单地说,企业授权360进行安全检测,360的刃甲专家团队帮企业找漏洞,找不到漏洞不收钱。这是当前流行的白帽子众测服务模式,也是企业花小钱办大事的安全解决方案。

    图:按效果付费的360刃甲网站安全专家服务

    据了解,360刃甲(ce.webscan.360.cn)为企业提供渗透测试、漏洞修复、后门清理等服务。刃甲专家团队由360安全工程师和国内知名白帽子组成,通过模拟黑客攻击,为企业评估网络系统的安全性,发现网站防护弱点和漏洞,并提供一对一的修复方案。

    刃甲服务同时解决了企业的两大需求:第一,人工的、定向的、专家级的渗透测试服务,弥补自动化安全检测工具的不足;第二,检测过程安全可靠,提供严格规范的信息保密措施,确保企业声誉和数据不会受到渗透测试的损害。

    中国国家信息安全漏洞库特聘技术专家、360网站安全总监赵武表示,360刃甲采用按效果付费的模式,确保每一次测试都是高质量的。如果无法发现企业客户存在的安全风险,企业就不必付费。

    刃甲使用流程:企业首先将安全检测的需求提交到360刃甲平台,经过审核后,会有专职白帽子在指定时间内进行集中渗透测试,并将结果反馈给刃甲和企业。安全测试结束后,360刃甲对发现的安全漏洞进行评估,企业再根据漏洞数量和质量向白帽子付费。

    刃甲的白帽子众测模式是网络安全的一个新兴市场,国外的Synack、Bugcrowd,国内的乌云众测、Freebuf漏洞盒子、Sobug白帽众测均提供类似服务。赵武表示,白帽众测是一个开放的市场,360刃甲能够与各众测平台形成良好的互补,帮助企业用最低的成本全面解决网络安全问题。

    据赵武透露,360刃甲服务低调上线一周时间,已有多家电商网站和云服务提供商申请加入测试。
页: [1]
查看完整版本: 360启动“刃甲”众测服务 承诺“无效果不收费