知名拍卖行拍卖活动被迫延期
30多万条业主信息被卖
近30亿人个人数据流入暗网
……
漏洞安全事件持续爆发
严峻形势下,相关法律法规接连出台
国家从实战层面对企业的漏洞管理能力做出要求
左右滑动查看更多
多家企业选择斗象旗下漏洞盒子推出的SRC
(安全应急响应中心)
支持SaaS云端托管和本地化部署两种形式
打通外部漏洞收集与内部应急响应的对接链路
依托专业白帽与第三方漏洞情报系统
7*24h持续主动检测发现漏洞并响应
实现从被动防御到主动防御的转变
企业SRC一键部署于漏洞盒子平台,快速开通
与漏洞盒子白帽体系、白帽资源联动
在白帽引流、激励方面效果更佳
客户可实时查阅当前项目&漏洞情报管理情况
并基于企业需求灵活选择多种套餐及单项服务组合
对数据私密性要求较高
或需要对接内部其它系统的企业
可以选择本地化部署模式
漏洞盒子本地化SRC融合应急响应中心、攻击面检测管理系统、审计信道三大模块
●红军测试审计信道平台:测试行为实时可视,测试操作全程回溯,数据沉淀复盘提升
●攻击面检测管理平台:攻击面、暴露面,边缘资产、未知资产持续梳理,漏洞常态化自动检测
●SRC应急安全响应中心:借助外部专家能力,发现未知漏洞、事件和高水平风险
三大模块形成综合安全管理系统
一键即时触发高效响应机制
全面收集并精准处理各类漏洞安全事件
此外,漏洞盒子SRC还提供品牌推广、
平台运营等全方位服务
打造企业漏洞收集全生命周期闭环
● 人员组织与分工:项目经理、漏洞审核人员、白帽运营人员、财务、内部研发接口人
● 奖励方案:确认核心资产、非核心资产,设定区分奖励规则
● 相关协议:保密协议、授权协议、测试行为规范……
● 漏洞规则:漏洞定级、收取规则、无效漏洞、已知漏洞、重复漏洞声明
● 资产范围:确认SRC收取的漏洞范围边界(本公司/单位/组织、子公司/单位/组织等)
● 应急处置:应急处置方案
● ……
流程标准
规则制定
●定向邀请:邀请小范围白帽测试,提交漏洞
● 流程磨合:漏洞提交、漏洞审核、漏洞验证、工单转交、研发修复、漏洞复测、漏洞关闭等各部门流程磨合
● 问题反馈:试运行过程中收集问题反馈及改进优化
● ……
业务磨合
跑通流程
● 上线时间选择:避开业务高峰期,研发做好漏洞修补准备
●资产范围:根据企业实际业务大小,分批次公开,避免大流量扫描影响业务
● 宣传推广:公告、社群、海报、短信、推文……
●社群维护:SRC白帽社群组建及维护,通过社区收集白帽意见反馈,保持沟通
●活动运营:用户拉新、活动推广、PR宣传
正式上线
宣传推广
● 漏洞生命周期管理与闭环
●奖励发放:奖金与礼品
●申诉沟通:白帽漏洞申诉处理
●活动运营:用户留存、排行榜、节假日活动、线上线下活动
● 白帽关系维护:定期意见收集反馈、礼品寄送、社群维护
●数据统计:漏洞数据、奖金数据、用户数据分析统计
● 漏洞复盘:定期复盘、影响评估、绩效度量
● 安全品牌输出:安全沙龙、技术分享、安全品牌影响力打造
● 平台持续优化改进
白帽生态建设
打造安全品牌影响力
左右滑动查看更多
漏洞盒子平台作为国内最大的安全众测服务平台、漏洞情报平台和白帽社区
成立10年以来
积累了大量漏洞收集平台业务与产品经验
能够提供成熟的SRC产品和专业业务指导
漏洞盒子汇聚14W+身份实力可信白帽专家
让客户SRC平台人才引流更容易
推动更多白帽入驻客户平台挖洞
斗象旗下FreeBuf门户
可围绕企业信息传播诉求
提供多维度的品牌推广服务
有效提升品牌知名度和影响力
漏洞盒子通过举办行业技术盛会
(漏洞马拉松、盒子梦想趴、白帽LIVE)
组织策划专业技术研讨交流会等活动
强化客户与白帽群体连接纽带
持续优化SRC运营效果
漏洞盒子SRC服务覆盖漏洞发现到
运维全链路的完整服务
包括平台的搭建、SRC体系的建立
(漏洞定级规则、漏洞价格与处理规范)、
漏洞审核、争议处理等
让企业SRC运维省心省力
漏洞盒子SRC安全应急响应中心
技术+运营+服务
带给企业漏洞收集革新体验