目录
SRC介绍
什么是SRC?
SRC是“Security Response Center” 的全称,即“安全应急响
应中心“
补天漏洞响应平台介绍
补天漏洞响应平台,是专注于漏洞响应的第三方公益平台。
业务模式:
公益SRC
是厂商自行注册申请成为补天公益SRC企业用户。注册成功后,可通过补天平台享受白帽子系统漏洞测试服务,白帽子随机发现漏洞,提交补天平台,补天平台对漏洞审核后通知企业认领,白帽子的鼓励由补天平台承担,厂商系统漏洞信息(不含漏洞细节,只有标题描述)将会在补天平台展示,所有注册人员均可查看漏洞标题以及漏洞类型。公益SRC企业用户服务不收取企业任何费用
专属SRC
是帮助企业建立专属自己厂商的SRC业务。企业可在线自主发布安全测试计划,自主定义漏洞级别及相应奖励,计划可面向平台上所有的白帽子公开征集漏洞,享受白帽子专家7*24小时人工安全检测服务。补天平台注册认证的4万余名白帽子采用“奖励优先发现漏洞者”的竞争检测规则,多人力、多角度、多方位、高效积极地发现和报告漏洞。专属SRC所有漏洞信息均不公开。
补天众测
补天众测是基于互联网安全众包创新模式的渗透测试协作业务。依托平台上技术优异、声誉良好的精英白帽,在实名认证、双因子认证、网络监管等多重管控下,为企业提供定向的安全渗透测试与漏洞发现服务。众测是为白帽子提供一个合理合法并可获得高收益的业务平台。 注册成为补天白帽子即可向公益SRC、专属SRC提交漏洞。 众测参与要求 : 参与众测的白帽子需是补天排名前300白帽子成员或其他平台 /SRC排名前30的精英白帽子。 如何获得参与权限:联系补天众测运营邮箱:butianyunying@qianxin.com