某金融APP应用安全测试

某金融APP应用安全测试

预计10-16 20:00开始。本项目支持使用漏洞盒子免审核入场券。

奖金等级

加入

联想集团牵手漏洞盒子,打造企业SRC运营新模式

 近年来黑客攻击日益猖獗,企业信息网络安全威胁无处不在。2016年国家互联网应急中心CNCERT的监测显示,他们所发现的针对网站的攻击事件中,有超过70%是针对企业的。由漏洞而引发的安全事件不仅给用户造成了重大损失,不仅给相关企业造成了直接或者间接的经济损失,也严重影响了企业和行业形象。


为积极应对安全事件风险,提高安全防御能力,国内外大型互联网公司都纷纷建立各自的安全应急响应中心SRC(Security Response Center)。但对于大企业来讲,SRC毕竟不是核心业务,投入有限,不少企业SRC面临困境:部门成员没有足够的人手和精力开发建立运营属于企业自己的应急响应中心网站。导致企业不能很好的与白帽黑客沟通响应企业的安全事件,在安全攻防战中失去主动性。

 

联想SRC也面临着相同困境,联想SRC一直担负着联想集团网络安全和运营重任,但在SRC的运营过程中,随着业务扩大导致新需求的产生,要求企业的安全团队和研发人员对SRC平台进行长期持续的迭代更新,这就要求着人员精力和资源的持续投入,高攀的运营成本已成为维护联想SRC的最大障碍。

微信截图_20170531175451.png

正是基于以上问题,2017年5月5日,联想SRC正式入驻“漏洞盒子企业SRC”平台。

 “漏洞盒子SRC”和漏洞盒子团队,三年磨一剑打造的开放式SRC运营生态和漏洞管理体系。联想SRC采用“全托管”式的委托,让漏洞盒子企业SRC全权处理各类漏洞提交、白帽子运营管理、奖金分配及安全培训管理等工作,为联想SRC提供透明、保密、高效的SRC服务。

 

互联网漏洞频发的时代,自营SRC正在高成本、重运营的阻碍下负重前行,联想SRC和漏洞盒子的此次合作,本着开放的心态,连接多方共建共赢的安全建设生态,更好的解决了在当前黑客攻击泛滥的情况下,企业网络安全威胁情报所获取的及时性、有效性。联想SRC和漏洞盒子开放式、创新性的合作形式,也为将更多企业信息安全建设提供了新思路、新方法。

 

漏洞盒子在经过三年行业历练,近500期漏洞测试项目,15万个漏洞处置,已建成了专业的产品团队、审核团队和用户社群以及成熟的漏洞收集体系与漏洞管理系统。“漏洞盒子企业SRC“是漏洞盒子团队为解决企业SRC运营难题而提出的全新解决方案。

 

平台对白帽子群体进行高度贴心的关心,定期的线上线下活动,持续服务于白帽子生态;企业可选择“全托管”或“半托管”模式,自主掌握漏洞审核工作的处理权;每个企业SRC都可自定义主页门户、悬赏金额及活动内容,个性化展示企业SRC文化,最重要的是,只需1-7天白帽子们即可在漏洞确认的阶段收到奖励,漏洞盒子迅速的反应速度,深受企业和白帽子欢迎,漏洞盒子企业SRC也正积极以透明的方式架起企业和白帽子的沟通桥梁。