聚集黑客给企业查漏洞靠谱吗

  次阅读 来源:互联网(转载协议) 2015-12-19 08:44 我要评论(0)

“100 分,上次电脑体检结果良好,请继续保持。”给企业做的“杀毒软件”,也想做到一样直观。

TangScan 提供的客户案例后台显示TangScan 提供的客户案例后台显示

本周三,专门曝光企业安全漏洞的乌云平台,正式发布了给厂商做的“杀毒软件”——唐朝安全巡航(TangScan)。

乌云平台本来是一个聚集了 1.4 万名“白帽子”黑客的漏洞平台。所谓的白帽子,就是一些有技术能力,热爱网络安全行业的人们,有别于传统的黑客,他们通常会把漏洞告诉企业,提醒他们修复,而非用来获取个人利益。

而这个产品,就是乌云在漏洞平台之外,集结“白帽子”来给企业做服务尝试。公司每周会有一次安全体检,生成细节评估报告。而一旦发现高危漏洞,平台会以邮件、短信、QQ 等各种方式通知到维护人员。如果公司没有网络安全工程师,平台则会继续匹配白帽子去修 bug。

另外,百度作为合作伙伴,这些漏洞或者插件都部署和运行在百度云上。它本身也为平台提供网站的恶意内容数据,帮助企业去修复漏洞。而收录更安全的网站,也有利于优化百度的搜索质量。

但对于中介平台乌云来说,从提供招聘服务乌云招聘到众包黑客给企业查一次漏洞的乌云众测,这家公司一直没去做太多的商业产品的尝试。

乌云社区里有名的白帽子 boooooom 向《好奇心日报》介绍,“TangScan 是一个平台,乌云社区的白帽子提交漏洞模版插件,当插件确实帮助企业发现安全风险后,白帽子会按照插件个数获得分成。”

而这个实时监测公司网络资产、发掘漏洞的服务,按照公司的规模,费用从几万到十几万不等。

事实上,除了腾讯、阿里、百度、360 这些大公司有安全应急中心、自己的安全团队和实验室之外。小公司找一位网络安全工程师,就需要考虑每年增加至少 10 万的人工成本。

帮公司实时查漏洞的检测服务,最起码可以让公司少招一批测试工程师?

本站部分文章来源于网络以及网友投稿,本站只负责对文章进行整理、排版、编辑,是出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如果您有什么意见或建议,请联系QQ28-1688-302!

人工智能实验室
相关文章相关文章
  • 五横两纵,平稳可靠——安擎中小企业创新服务云平台

    五横两纵,平稳可靠——安擎中小企业创新服务云平台

  • 买前必看!外媒眼中的全速旗舰一加6

    买前必看!外媒眼中的全速旗舰一加6

  • teamLab创始人猪子寿之: 抛去衣食住行,我还剩下什么?

    teamLab创始人猪子寿之: 抛去衣食住行,我还剩下什么?

  • Michael I. Jordan带你解读百万奖金ATEC蚂蚁人工智能大赛

    Michael I. Jordan带你解读百万奖金ATEC蚂蚁人工智能大赛

网友点评网友点评
阅读推荐阅读推荐

据外媒报道,STEER打造了首款完全自动驾驶停车技术,旨在使常规车辆转变为无人驾驶车辆。STEER的首款技术应用是4级自动驾驶及网络安全停车...

近日,美国软性机器抓手制造商 Soft Robotics 宣布,获得 2000 万美元的融资,本轮投资者包括 Scale Venture Partners,Calibrate Ventures...

据外媒报道,加州车管局发布了《2017自动驾驶脱离报告(California Autonomous Vehicle Disengagement Reports)》,其中谈及了脱离的具体...

用人机语音交互,来解决智能家居适老的问题;通过家庭门禁与安防套件、空气净化套件、可燃气体与有害气体监控套件等相互联动,在不同生活情...