服务介绍

补天SRC服务是面向企业用户推出的多维度建设安全应急响应中心和7*24小时互联网安全测试服务。旨在整合补天数万名白帽子资源,架起与企业协同的桥梁和纽带,为企业实现漏洞全生命周期管理,全资产人工漏洞检测收集和漏洞威胁即时感知。采用“竞争优先”和“风险最小化”原则,多角度、全方位、高度积极地发现和报告漏洞。补天平台安全众包模式充分发挥白帽专家主观能动性,漏洞奖励全部发放给贡献者,实现精益管理。  

服务优势

检测范围更全面
补天平台整合数万名白帽子资源,拥有全国非常专业的安全专家。补天白帽专家手工对企业相关所有系统或网站进行漏洞收集和预警,让企业在安全漏洞响应和安全建设上夺得先机,大大增强安全防御能力。补天平台基于业务管理和安全风险并重的原则,积极引导补天白帽专家对企业互联网业务系统进行全方位、多角度的漏洞发现,力争为企业提供更多的“未知”漏洞。
人工审核更专业
客户除了享受最优质的白帽子资源,补天平台还对SRC客户提供项目管理、漏洞审核、奖金代发、个税申报等服务。每个SRC服务项目均配备专职的项目经理负责,补天安全技术专家提供实时的漏洞审核和响应。补天将严格按照漏洞定级标准判定漏洞有效性、类型和等级,保证漏洞结果真实可信,为企业二次处理节约时间和精力。
运营支撑更有效
补天平台拥有普通SRC平台六倍人力的运营团队与六年平台运营经验,线上线下运营活动丰富结合,为企业专属SRC平台的宣传推广起到有效支撑。企业也可以在补天平台通过平台信息流、邮件和短信等形式就是获知漏洞信息,协助企业及时响应和处置。通过对接补天漏洞数据API接口,还可以实现漏洞实时同步到企业内部工单系统或工作流系统,并一键流转到相应部门进行快速处置和响应。
平台管理更灵活
独立Portal门户让企业可以管理更自由,就像运营自己的网站一样。企业可以在企业独立门户发布漏洞奖励计划,设置参与测试的白帽子可见范围,发布漏洞奖励标准,还可以查看白帽子提交漏洞的贡献排行榜等。为了让企业SRC专属平台能够为大众所熟知好记,补天平台还专门为企业门户准备了独立的域名。

应用场景

1. 业务变更频繁,需要7*24响应漏洞检测结果的

2. 企业需要SRC独立门户和自身SRC品牌传播诉求的,企业的最终用户使用更放心

客户价值

持续检测和漏洞发现

经过补天平台认证、培养、选拔和考察的补天白帽专家,责任过硬,能力过硬,作风过硬,可以有效的对企业的互联网资产进行持续性的安全检测,并第一时间报告到企业专属账号下。经过补天平台漏洞审核专家的精细审核,评估确定漏洞质量符合漏洞标准。企业实时得到漏洞预警通知,及时响应和修复,并在企业内部推进安全开发流程和意识建设。

全面覆盖逻辑型漏洞

现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成企业的资产损失和名誉受损,而且传统的安全防御设备和措施收效甚微。补天白帽专家以彼之道施以彼身,能在攻击者发现问题前识别到威胁并及时予以预警。从补天漏洞库43万个漏洞的统计来看,有至少25%的漏洞属于逻辑型漏洞(如系统提权、设计缺陷等),这也和当今企业进行数字化转型、业务变更越来越频繁的趋势有直接的关系。

全托管SRC节约企业自建SRC成本

借助补天平台建立专属SRC平台,企业可省去自建SRC所需要的开发、运营和维护成本,更加专注于漏洞的及时发现和响应。企业可面向补天平台64000余名白帽子(截至2020年2月。最新数据请到https://www.butian.net查询)自主进行漏洞悬赏,真正做到按照效果付费,无漏洞不收费,消费透明。

SRC运营工作让企业更省心

企业对门户网站拥有完全的管理经营权。企业可自主发布漏洞奖励计划,调整测试范围与白帽子资源。同时,围绕着企业品牌传播、平台推广的诉求,可为企业提供线上、线下(包括但不限于补天白帽大会、补天白帽沙龙、补天校园行等)多维度的SRC推广服务。