首页 > 其他 > 详细

网络安全领域的创新:众测模式

时间:2014-06-03 11:21:13      阅读:350      评论:0      收藏:0      [点我收藏+]

2014年5月,出现了三个安全众测服务平台:乌云众测、Sobug、Freebuf漏洞盒子。

服务模式基本一致:厂商发布安全测试项目,挑选白帽子进行测试,按照发现的漏洞其风险等级付费。

这种模式解决了2个问题:
1.授权问题:白帽子可以在客户的授权下进行测试,没有法律风险,白帽子对测试结果保密;
2.白帽子收入问题:让白帽子有尊严的赚钱,不再像之前挖出漏洞寻求厂商奖励或勒索厂商(涉嫌违法)。

对厂商来说,比聘请专业安全顾问团队进行评估,成本要降低不少,且具有风险可控、效果佳(众测效果接近于真实的黑客攻击)的优势。

 

网络安全领域的创新:众测模式,布布扣,bubuko.com

网络安全领域的创新:众测模式

原文:http://www.cnblogs.com/-U2-/p/3760526.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!