互联网发展的齿轮加速运作,一边催生更多新经济、新应用,一边也让更多系统漏洞频频爆发,企业网络安全性仍旧是新场景下的焦点问题。从2019年的企业安全威胁情况来看,高危漏洞集中隐藏于企业系统、开源项目之中,成为黑客攻城略地的网络军火武器。
漏洞这个掌握企业安全“命门”的网络炸弹可随时引爆,亟需安全研究员们挺身而出,不断挖掘漏洞、排除安全隐患,维护网络空间的安全与稳定。为了给更多安全研究员提供公平公正、良性发展的空间,为企业提供综合性安全测试协作平台服务,3月31日,360漏洞云安全众测服务平台(简称:360众测平台)全新上线,正式面向全网安全研究员开放内测。
360众测集结全球网安精英,打造综合性安全服务平台
上至国家、军事、关键基础设施和工控领域,下至各行企业、个人,均面临着漏洞随时引爆带来的全球震荡。如今,漏洞早已上升为国家、企业的重要战略资源,决定着网络安全的底线。与全球科技大厂重金悬赏漏洞的情况不同,360众测是众包模式的综合性安全测试协作平台。
在国内首家开源漏洞响应平台“360BugCloud”基础上,360众测平台集结网络安全精英人才,围绕漏洞生态体系,倾力打造集漏洞情报、专家响应、漏洞挖掘服务定制化于一体的综合性安全服务平台,为安全研究员和企业之间架起互信与交流的桥梁,并以技术为第一要义,通过良性平台机制促进安全研究员与企业协同共赢、安全发展。
众测界“四有青年”,创新准入规则和平台玩法
面对漏洞潜藏的核级威胁,唯有人才与技术是对抗安全威胁的硬实力。360众测平台既旨在为企业用户提供高价值安全服务,同时也尊重安全研究员的高价值劳动成果。360众测平台在准入规则、评审机制、技术分享和玩法体验上推陈出新,力求为安全研究员营造良性发展的环境,提供更好的平台体验。从而激励安全研究员们专注漏洞挖掘,向企业提供更高价值、全方位的安全测试服务。
全新准入规则:360众测平台采用非开放性注册的全新准入规则,首创仿真实战靶场测试。安全研究员须在平台仿真靶场考核系统上进行实战演练,考核合格者才有资格入驻,成为平台认证安全研究员。在360众测平台,技术才是每一位安全研究员的过关通行证。
全新评审机制:360众测平台采用全新评审机制,力求最大化保证平台的公平性。具体体现为,平台认证的安全研究员具有五票罢免审核权,弱化审核人员对安全研究员的制约和牵制。除此之外,平台还将引入第三方专家参与漏洞评审机制,充分尊重每一位安全研究员的心血与成果,帮助其实现自身最大价值。
全新技术分享:360众测平台始终坚持打造纯粹、和谐的技术分享环境,将不定期为入驻平台的安全研究员们提供稀有漏洞研究闭门会,以及奇技淫巧的思路分享。届时,欢迎广大安全研究员加入平台漏洞研究委员会,与大家相互切磋、共同进步。
全新玩法体验:360众测平台另有更多全新的花样玩法,不断为安全研究员制造惊喜体验,期待更多“玩家”入驻平台,解锁更多众测新姿势。
综合上述四项全新的平台运营机制,严格的准入门槛保障了平台安全研究员的整体实力,在公平公正的基础上,360众测平台尽可能让每一位安全研究员掌握主动权,促进技术交流进步,以技术实力为安全研究员荣耀加冕。
广发英雄帖,前百名安全研究员首个漏洞奖金翻倍
目前,360众测平台正处于开放测试阶段,面向全球安全研究员广发英雄帖,诚邀各位精英人才加入。平台从注册到入驻全程高标准甄选,平台审核人员均来自世界顶尖的Vulcan、08Sec等安全团队,在技术评判、漏洞审核处理层面,拥有极其严谨的态度和顶尖的技术能力,彰显对安全研究员心血的肯定与尊重。
现在入驻平台的安全研究员还享有多重内测福利,内测期间抢先入驻的前100名安全研究员,可获得360众测平台推出的专属“领跑权益”:360众测内测限量欢庆好礼;首个项目中提交的第一个有效漏洞,漏洞奖金翻倍。
值得一提的是,360众测平台建立了平台流水分红机制,安全研究员们仅凭实力成为平台合伙人指日可待。
在硝烟渐起的五维战场上,网络安全的“命门”被扼于漏洞之手,持续侵蚀着国家、企业之基。漏洞风暴不仅波及全球各行各业网络安全,甚至已经由网络空间向物理世界蔓延,国家及企业的安全危机迫在眉睫。
与此同时,一方面是难以充分发挥自身动能的安全研究员,另一方面是面对漏洞频频曝光束手无策的各个企业,亟需打破两者之间的次元壁,从而带动网络安全性提升。对此,360众测平台充分发挥自身品牌及技术优势,网聚顶尖互联网安全研究员,在安全研究员与企业之间,搭建一个“信任、原则、权威、共建”的沟通桥梁,助力安全研究员充分释放价值,与企业共同建立稳定、安全新生态。
发表评论
您还未登录,请先登录。
登录