産品功能

自主設定獎勵計劃 自主設定獎勵計劃,按效果付費(fèi)
企業可以在雲盾控制台自由設定高、中(zhōng)、低危漏洞的獎勵金額和獎勵範圍,安全專家可實時查看到企業的獎勵計劃,從而激勵平台的安全專家爲企業進行漏洞查找,100%按漏洞效果付費(fèi)。您可随時根據業務情況或預算進行調整。相比傳統滲透測試,具有測試效率高、測試人員(yuán)多、測試效果好、性價比高等優勢。
漏洞收集 通過先知(zhī)平台進行企業的漏洞收集
加入先知(zhī)(安全情報)平台後,外(wài)部安全專家可通過先知(zhī)平台給企業提交漏洞,提交後漏洞将流轉到先知(zhī)平台,由阿裏安全專家進行漏洞審核,若确認爲企業的漏洞,需要您登錄先知(zhī)控制台查看和修複漏洞。
漏洞生(shēng)命周期管理 提供漏洞修複、漏洞複測服務
阿裏雲安全專家幫您完整管理漏洞的生(shēng)命周期:爲您量身定制測試範圍、獎勵計劃、邀請測試人員(yuán)進行測試;并爲您提供漏洞修複建議、漏洞複測服務及定期的漏洞報告。服務費(fèi)爲您漏洞發放(fàng)金額的20%。

相對于其他衆測平台,先知(zhī)平台有如下(xià)優勢

先知(zhī)平台 其他漏洞收集平台
完全私有 不公開(kāi)任何漏洞标題及細節;
不進行任何漏洞負面炒作和公關;
自定義漏洞獎勵标準。
部分(fēn)或全部公開(kāi)漏洞标題,企業被動式響應漏洞;
帶來安全公關的風險,企業形象受損 。
安全可靠 1、共享阿裏巴巴應急中(zhōng)心安全專家資(zī)源和能力;
2、創新的引入安全公司,參與衆測;
3、平台的安全專家 100%通過支付寶實名認證或安全公司認證,保障風險可控;
4、安全專家簽署了平台用戶保密協議,讓企業的漏洞隐私得到充分(fēn)保障;
5、測試行爲可控:提供VPN全程監控測試流量及測試過程,進行測試行爲審計。與國家信息技術安全研究中(zhōng)心合作進行測試審計,權威可靠。
平台安全專家參差不齊,真實身份不明,無法有效把控和追蹤。
專業公正 共享阿裏巴巴專業漏洞運營團隊審核能力;
漏洞審核流程私密、公正;
獎金評定、等級确定雙重審核。
漏洞評級與業務結合較弱
應用場景
企業重要的業務在互聯網上,涉及到金錢交易等重要場景,一(yī)旦有交易邏輯漏洞,将會導緻嚴重的經濟損失,需要衆測來找到漏洞。
常見問題