看雪企业 SRC 上线内测

发布者:Editor
发布于:2017-05-01 17:46

中华人民共和国网络安全法》于 2017 年 6 月 1 日正式实施。

第二十五条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。


就目前粗略估计,每年 0day 漏洞和威胁情报交易对全球网络造成了不可估量的损害。部分互联网企业之间的情报分析,间谍行为等或多或少的会去购买和使用这些“途径不正常的”漏洞,给企业和社会带来了不可估量的损失。


2017 年 6 月 1 日起网络安全法实施后,将严厉执行网络安全规范,提升为国家战略层面。犹如当今“反腐”风暴一样重要。对于企业来说,解决网络安全问题,最重要的一个策略是预防为主,尽可能早地发现问题并解决问题。


目前比较成熟的模式有第三方公司提供的安全检测服务、各类众测平台、第三方的漏洞平台收集漏洞并反馈企业等。


更多有前瞻意识的互联网公司建立自己的安全应急响应中心(简称SRC),企业通过一定的激励措施,鼓励社会上的白帽子直接向他们提交漏洞,以第一时间获取并修补漏洞。


企业自己搭建 SRC,一般步骤是:


自建 SRC 对企业来说有如下问题:


1)白帽子群体资源是有限的。当前有数百个企业 SRC,很难保证有足够的白帽子来提供服务;


2)企业与白帽子个人结算。对企业来说,在资金审批、扣税等方面比较繁琐。


企业都想建立自己的安全团队,但问题是信息安全人员匮乏,价格昂贵,已影响到企业信息安全管理和技术提升。



看雪企业 SRC 为解决企业自建 SRC 上述问题而应运而生。有如下优点:


1)为企业最低成本最大能力的获得自身网站存在的问题;

2)不需要另行购买服务器开发代码部署,雇运营人员;

3)不需要推广平台,看雪企业 SRC 建立在安全人员技术交流社区之上,有大量的白帽子聚集于此为企业服务;

4)白帽子报酬支付问题由看雪平台来解决,企业只需要与看雪科技直接财务往来。

5)看雪企业 SRC 的特点就是共享信息安全技术人才,解决企业“一才难求”的尴尬。

6)作为负责企业安全建设的部门来说,可以极短的时间和低成本,创建自身的SRC,树立良好的企业形象。



“看雪”是中国第一家成规模的民间安全技术交流网站,诞生于 2000 年,始终以关注信息安全技术领域的最新发展为主,发展成为高端技术人员聚集之地,目前注册会员已超 70 万人。



看雪企业 SRC 内测网址:http://src.kanxue.com



目前接受两类企业入驻


入驻步骤




看雪学院

2017/5/1


看雪论坛:http://bbs.pediy.com/

微信公众号 ID:ikanxue

微博:看雪安全

投稿、合作:www.kanxue.com




声明:该文观点仅代表作者本人,转载请注明来自看雪