【猎云网(微信:ilieyun
)北京】5月5日报道(文/王艺多)
今天,漏洞盒子在北京召开产品发布会,正式对外发布企业SRC(Security Response Center)平台。包括斗象科技、中央网信办下属中国网络安全产业联盟、国家互联网应急中心(CNCERT)、国家信息技术安全研究中心等嘉宾出席。
公开资料显示,漏洞盒子隶属于上海斗象信息科技有限公司,成立于2014年9月。公司曾于成立之初获得来自线性资本的数百万元天使融资;2015年8月完成过来自金浦投资和线性资本的3000万元A轮融资;去年底,公司获得7000万元B轮融资,投资方是银杏谷资本、金浦投资、线性资本、嘉铭资本以及张江科投。
会上,国家互联网应急中心运行部副主任李佳表示,近年来,国家对信息网络安全愈发重视。据CNCERT监测,针对网站的攻击事件中,有超过70%是针对企业的。这对于有大量用户数据、行业资料的企业来说非常严峻。所以,企业需要主动进行信息安全威胁防控。而企业SRC就可以帮助企业建立信息安全威胁信息和情报的搜集渠道。
不过,斗象科技联合创始人张天琪直言,虽然众多大型互联网企业已经建立了自己的安全应急响应中心,但更多企业面对SRC却心有余而力不足。因为企业SRC运营成本较高、需要全面的软件设施、以及及时对漏洞进行响应等等。但拥有众多白帽子资源的漏洞盒子却恰好满足SRC的建立条件。
据漏洞盒子产品经理来勇介绍,漏洞盒子企业SRC是一个由漏洞盒子打造的一站式企业SRC托管服务平台。它汇集漏洞盒子安全专家资源、国际漏洞审核体系、企业级定制,帮助企业实现便捷高效的SRC运营。
他介绍,漏洞盒子企业SRC包含以下组成部分:
1. 企业SRC首页:能够根据不同企业用户需求,发布定制化的活动公告、企业公告等信息,提升企业品牌影响力,吸引白帽子入驻;厂商可以对外公开允许测试的范围, 方便白帽子对测试项目的用力范围。
2.高级项目:能够管理该企业在漏洞盒子平台上的高级项目,并按照不同的项目状态进行分类显示。如:进行中、已暂停、已结束,方便查询相应状态下的项目。
3.白帽子排行榜:展示为企业贡献过的白帽子清单,并显示相应的贡献积分,直观显示在平台上活跃的白帽子,从而更好实现对白帽子的管理与维护。
4.团队排行榜:根据团队内的白帽子为企业贡献的累计积分进行排名,积分通过提交漏洞获取,漏洞质量越高(有效性、漏洞级别、报告质量、资产范围),获得的积分越多。
5.后台管理:企业可以根据自身需求,设置个性化的SRC主页信息,并支持显示的企业Logo,以实现企业私人化定制需求。
6.我的漏洞:企业可以直观地查阅平台上所以漏洞的详细信息,支持多功能搜索,支持多维度进行筛选,方便运营人员对漏洞进行精准搜索定位,及时了解漏洞信息详情。所有漏洞数据均经过高强度加密并严格保密。
另外来勇强调,漏洞盒子企业SRC的漏洞审核团队均来自阿里、百度等企业,曾为Google、Facebook提交过高质量的漏洞。与此同时,企业也可以导出已经关闭的漏洞的漏洞报告。
据了解,联想集团安全应急响应中心目前是第一家入驻漏洞盒子企业SRC的企业。联想表示,此前,联想也曾自主对白帽子进行维护。不过无论从内部采购、财务和审计方面来计算,入驻该平台可以降低相关成本投入;另外SRC的托管审核服务也可以提高企业漏洞管理效率。
