互聯(lián)網(wǎng)發(fā)展的齒輪加速運(yùn)作,一邊催生更多新經(jīng)濟(jì)、新應(yīng)用,一邊也讓更多系統(tǒng)漏洞頻頻爆發(fā),企業(yè)網(wǎng)絡(luò)安全性仍舊是新場景下的焦點(diǎn)問題。從2019年的企業(yè)安全威脅情況來看,高危漏洞集中隱藏于企業(yè)系統(tǒng)、開源項(xiàng)目之中,成為黑客攻城略地的網(wǎng)絡(luò)軍火武器。
漏洞這個掌握企業(yè)安全“命門”的網(wǎng)絡(luò)炸彈可隨時引爆,亟需安全研究員們挺身而出,不斷挖掘漏洞、排除安全隱患,維護(hù)網(wǎng)絡(luò)空間的安全與穩(wěn)定。為了給更多安全研究員提供公平公正、良性發(fā)展的空間,為企業(yè)提供綜合性安全測試協(xié)作平臺服務(wù),3月31日,360漏洞云安全眾測服務(wù)平臺(簡稱:360眾測平臺)全新上線,正式面向全網(wǎng)安全研究員開放內(nèi)測。
360眾測集結(jié)全球網(wǎng)安精英,打造綜合性安全服務(wù)平臺
上至國家、軍事、關(guān)鍵基礎(chǔ)設(shè)施和工控領(lǐng)域,下至各行企業(yè)、個人,均面臨著漏洞隨時引爆帶來的全球震蕩。如今,漏洞早已上升為國家、企業(yè)的重要戰(zhàn)略資源,決定著網(wǎng)絡(luò)安全的底線。與全球科技大廠重金懸賞漏洞的情況不同,360眾測是眾包模式的綜合性安全測試協(xié)作平臺。
在國內(nèi)首家開源漏洞響應(yīng)平臺“360BugCloud”基礎(chǔ)上,360眾測平臺集結(jié)網(wǎng)絡(luò)安全精英人才,圍繞漏洞生態(tài)體系,傾力打造集漏洞情報、專家響應(yīng)、漏洞挖掘服務(wù)定制化于一體的綜合性安全服務(wù)平臺,為安全研究員和企業(yè)之間架起互信與交流的橋梁,并以技術(shù)為第一要義,通過良性平臺機(jī)制促進(jìn)安全研究員與企業(yè)協(xié)同共贏、安全發(fā)展。
眾測界“四有青年”,創(chuàng)新準(zhǔn)入規(guī)則和平臺玩法
面對漏洞潛藏的核級威脅,唯有人才與技術(shù)是對抗安全威脅的硬實(shí)力。360眾測平臺既旨在為企業(yè)用戶提供高價值安全服務(wù),同時也尊重安全研究員的高價值勞動成果。360眾測平臺在準(zhǔn)入規(guī)則、評審機(jī)制、技術(shù)分享和玩法體驗(yàn)上推陳出新,力求為安全研究員營造良性發(fā)展的環(huán)境,提供更好的平臺體驗(yàn)。從而激勵安全研究員們專注漏洞挖掘,向企業(yè)提供更高價值、全方位的安全測試服務(wù)。
全新準(zhǔn)入規(guī)則:360眾測平臺采用非開放性注冊的全新準(zhǔn)入規(guī)則,首創(chuàng)仿真實(shí)戰(zhàn)靶場測試。安全研究員須在平臺仿真靶場考核系統(tǒng)上進(jìn)行實(shí)戰(zhàn)演練,考核合格者才有資格入駐,成為平臺認(rèn)證安全研究員。在360眾測平臺,技術(shù)才是每一位安全研究員的過關(guān)通行證。
全新評審機(jī)制:360眾測平臺采用全新評審機(jī)制,力求最大化保證平臺的公平性。具體體現(xiàn)為,平臺認(rèn)證的安全研究員具有五票罷免審核權(quán),弱化審核人員對安全研究員的制約和牽制。除此之外,平臺還將引入第三方專家參與漏洞評審機(jī)制,充分尊重每一位安全研究員的心血與成果,幫助其實(shí)現(xiàn)自身最大價值。
全新技術(shù)分享:360眾測平臺始終堅(jiān)持打造純粹、和諧的技術(shù)分享環(huán)境,將不定期為入駐平臺的安全研究員們提供稀有漏洞研究閉門會,以及奇技淫巧的思路分享。屆時,歡迎廣大安全研究員加入平臺漏洞研究委員會,與大家相互切磋、共同進(jìn)步。
全新玩法體驗(yàn):360眾測平臺另有更多全新的花樣玩法,不斷為安全研究員制造驚喜體驗(yàn),期待更多“玩家”入駐平臺,解鎖更多眾測新姿勢。
綜合上述四項(xiàng)全新的平臺運(yùn)營機(jī)制,嚴(yán)格的準(zhǔn)入門檻保障了平臺安全研究員的整體實(shí)力,在公平公正的基礎(chǔ)上,360眾測平臺盡可能讓每一位安全研究員掌握主動權(quán),促進(jìn)技術(shù)交流進(jìn)步,以技術(shù)實(shí)力為安全研究員榮耀加冕。
廣發(fā)英雄帖,前百名安全研究員首個漏洞獎金翻倍
目前,360眾測平臺正處于開放測試階段,面向全球安全研究員廣發(fā)英雄帖,誠邀各位精英人才加入。平臺從注冊到入駐全程高標(biāo)準(zhǔn)甄選,平臺審核人員均來自世界頂尖的Vulcan、08Sec等安全團(tuán)隊(duì),在技術(shù)評判、漏洞審核處理層面,擁有極其嚴(yán)謹(jǐn)?shù)膽B(tài)度和頂尖的技術(shù)能力,彰顯對安全研究員心血的肯定與尊重。
現(xiàn)在入駐平臺的安全研究員還享有多重內(nèi)測福利,內(nèi)測期間搶先入駐的前100名安全研究員,可獲得360眾測平臺推出的專屬“領(lǐng)跑權(quán)益”:360眾測內(nèi)測限量歡慶好禮;首個項(xiàng)目中提交的第一個有效漏洞,漏洞獎金翻倍。
值得一提的是,360眾測平臺建立了平臺流水分紅機(jī)制,安全研究員們僅憑實(shí)力成為平臺合伙人指日可待。
在硝煙漸起的五維戰(zhàn)場上,網(wǎng)絡(luò)安全的“命門”被扼于漏洞之手,持續(xù)侵蝕著國家、企業(yè)之基。漏洞風(fēng)暴不僅波及全球各行各業(yè)網(wǎng)絡(luò)安全,甚至已經(jīng)由網(wǎng)絡(luò)空間向物理世界蔓延,國家及企業(yè)的安全危機(jī)迫在眉睫。
與此同時,一方面是難以充分發(fā)揮自身動能的安全研究員,另一方面是面對漏洞頻頻曝光束手無策的各個企業(yè),亟需打破兩者之間的次元壁,從而帶動網(wǎng)絡(luò)安全性提升。對此,360眾測平臺充分發(fā)揮自身品牌及技術(shù)優(yōu)勢,網(wǎng)聚頂尖互聯(lián)網(wǎng)安全研究員,在安全研究員與企業(yè)之間,搭建一個“信任、原則、權(quán)威、共建”的溝通橋梁,助力安全研究員充分釋放價值,與企業(yè)共同建立穩(wěn)定、安全新生態(tài)。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )