特稿 >

科技快讯 >

斗象科技发布漏洞盒子企业SRC,联想集团安全应急响应中心宣布入驻

斗象科技发布漏洞盒子企业SRC,联想集团安全应急响应中心宣布入驻

Xtecher原创 丨 科技快讯

18879
1025

2017-05-07

赵逸禅

Xtecher特稿作者

关注

2017年5月5日,漏洞盒子企业SRC(安全应急响应中心)发布会在北京举行。会议由上海斗象信息科技有限公司主办,中央网信办下属中国网络安全产业联盟陈兴跃秘书长、国家互联网应急中心(CNCERT)副主任李佳、国家信息技术安全研究中心金融安全处副处长曹岳、斗象科技CTO张天琪、联想集团信息安全高级经理宋文宽,共同为漏洞盒子企业SRC产品的发布进行了揭幕。


同时,联想集团安全应急响应中心作为支撑联想集团全球信息安全建设的重要部门,也借本次发布会正式入驻漏洞盒子企业SRC,与漏洞盒子建立长期的战略合作。


会上,斗象科技CTO张天琪以及产品经理来勇全面介绍了漏洞盒子企业SRC。漏洞盒子经过三年检验,企业SRC模式应用而生。它是是一个由漏洞盒子打造的一站式企业SRC托管服务平台。平台内汇集漏洞盒子安全专家资源、国际漏洞审核体系、企业级定制,帮助企业实现便捷高效的SRC运营。


虽然有越来越多的企业建立了自己的SRC,但会面临很多问题。对于任何一个平台来说,都是三分建设、七分运营。平台搭建后,还需要投入大量人力去支持,对于企业来说非法复杂。大型企业的SRC不是核心业务,投入有限。中小型企业本身资源是有限的,往往会选择重业务轻安全。因此,很多企业SRC成立之初有效果,但后劲不足。


完美世界信息安全部信息安全总监何艺在会上谈到,作为企业SRC负责人,运营好一个SRC是个耗精力、耗资源、耗技术的苦力活,但漏洞盒子因为拥有白帽子生态资源,所以运营能力具有天然优势。


官方资料显示,目前漏洞盒子企业SRC拥有有效白帽子用户超过35000人;累计为企业提供漏洞155865个,平均每天收取漏洞500余个。漏洞盒子还为白帽子提供安全沙龙、大会、漏洞比赛,白帽子出境游等各种线上线下活动,以此保证平台的活跃。


企业可以通过简单快速的设置完成企业SRC的初步设定,进而开始漏洞收取及管理。产品提供了帮你审核漏洞的全托管模式,和厂商自行审核漏洞的半托管模式。对于全托管企业SRC项目,提供专人专职处理,漏洞盒子回合厂商对接他们已有的规则,保证在漏洞审核质量的前提下,兼顾不同企业的制度。


此前漏洞的审核与结算时,因企业财务流程耗费大量时间,企业经验不足等诸多原因,奖金发放流程普遍冗长,影响了白帽子的积极性。但经过漏洞盒子的优化,把发放奖励流程提前到确认漏洞环境,奖金发放时间可缩短至1至7天。如有异议,可申诉处理。漏洞盒子的自有测试团队多来自于阿里、百度等国内企业。多数人拥有丰富的测试经验,并多次为google、Facebook等提供优质漏洞。


陈兴跃在开幕时表示:当今世界信息技术日新月异,“互联网+”的影响影响越来越重大,我们要探索新的规律、方法、机制来保障网络安全。业务模式创新的同时,必须树立牢固的法律意识,互联网不是法外之地。漏洞盒子企业SRC链接了信息安全白帽子、企事业单位,体现了充分利用社会资源做网络安全的理念。


李佳认为,企业网络安全是国家网络安全的重要组成部分,企业是国家发展的基石与动力,保障企业安全是重中之重,我们发现,针对网站的攻击事件中,有超过70%是针对企业的。因此,我很高兴看到了漏洞盒子平台企业SRC的推出。


资料显示,漏洞盒子隶属于上海斗象信息科技有限公司,成立于2014年9月。公司曾于成立之初获得来自线性资本的数百万元天使融资;2015年8月完成过来自金浦投资和线性资本的3000万元A轮融资;去年底,公司获得7000万元B轮融资,投资方是银杏谷资本、金浦投资、线性资本、嘉铭资本以及张江科投。

打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

账号登录

重置密码

还没有账号?立即注册>

账号注册

已有账号?立即登录>注册企业会员

重置密码

返回

绑定手机