自主設定獎勵計劃 |
自主設定獎勵計劃,按效果付費(fèi) 企業可以在雲盾控制台自由設定高、中(zhōng)、低危漏洞的獎勵金額和獎勵範圍,安全專家可實時查看到企業的獎勵計劃,從而激勵平台的安全專家爲企業進行漏洞查找,100%按漏洞效果付費(fèi)。您可随時根據業務情況或預算進行調整。相比傳統滲透測試,具有測試效率高、測試人員(yuán)多、測試效果好、性價比高等優勢。 |
漏洞收集 |
通過先知(zhī)平台進行企業的漏洞收集 加入先知(zhī)(安全情報)平台後,外(wài)部安全專家可通過先知(zhī)平台給企業提交漏洞,提交後漏洞将流轉到先知(zhī)平台,由阿裏安全專家進行漏洞審核,若确認爲企業的漏洞,需要您登錄先知(zhī)控制台查看和修複漏洞。 |
漏洞生(shēng)命周期管理 |
提供漏洞修複、漏洞複測服務 阿裏雲安全專家幫您完整管理漏洞的生(shēng)命周期:爲您量身定制測試範圍、獎勵計劃、邀請測試人員(yuán)進行測試;并爲您提供漏洞修複建議、漏洞複測服務及定期的漏洞報告。服務費(fèi)爲您漏洞發放(fàng)金額的20%。 |
先知(zhī)平台 | 其他漏洞收集平台 | |
完全私有 |
不公開(kāi)任何漏洞标題及細節; 不進行任何漏洞負面炒作和公關; 自定義漏洞獎勵标準。 |
部分(fēn)或全部公開(kāi)漏洞标題,企業被動式響應漏洞; 帶來安全公關的風險,企業形象受損 。 |
安全可靠 |
1、共享阿裏巴巴應急中(zhōng)心安全專家資(zī)源和能力; 2、創新的引入安全公司,參與衆測; 3、平台的安全專家 100%通過支付寶實名認證或安全公司認證,保障風險可控; 4、安全專家簽署了平台用戶保密協議,讓企業的漏洞隐私得到充分(fēn)保障; 5、測試行爲可控:提供VPN全程監控測試流量及測試過程,進行測試行爲審計。與國家信息技術安全研究中(zhōng)心合作進行測試審計,權威可靠。 |
平台安全專家參差不齊,真實身份不明,無法有效把控和追蹤。 |
專業公正 |
共享阿裏巴巴專業漏洞運營團隊審核能力; 漏洞審核流程私密、公正; 獎金評定、等級确定雙重審核。 |
漏洞評級與業務結合較弱 |