某企业老板:最近黑客攻击很猖獗嘛,搞旅游的、做手机的网站接连数据泄露,咱们能不能招个安全技术大牛?
HR主管:难!这行人才短缺,而且身价不菲。
老板:年薪百万够了吧?
HR主管:业界传闻某大牛的身价是4年两千万,百万还不到零头。
老板:……
最后,该企业选择了360“刃甲”进行安全检测,只花数千元就消灭了可能被黑客入侵的高危漏洞。
刃甲,是《魔兽争霸3》中一款性价比超高的装备,360“刃甲”则是按效果付费的网站安全专家服务。简单地说,企业授权360进行安全检测,360的“刃甲”专家团队帮企业找漏洞,找不到漏洞不收钱。这是当前流行的白帽子众测服务模式,也是企业花小钱办大事的安全解决方案。
图:按效果付费的360“刃甲”网站安全专家服务
据了解,360“刃甲”(ce.webscan.360.cn)为企业提供渗透测试、漏洞修复、后门清理等服务。“刃甲”专家团队由360安全工程师和国内知名白帽子组成,通过模拟黑客攻击,为企业评估网络系统的安全性,发现网站防护弱点和漏洞,并提供一对一的修复方案。
“刃甲”服务同时解决了企业的两大需求:第一,人工的、定向的、专家级的渗透测试服务,弥补自动化安全检测工具的不足;第二,检测过程安全可靠,提供严格规范的信息保密措施,确保企业声誉和数据不会受到渗透测试的损害。
中国国家信息安全漏洞库特聘技术专家、360网站安全总监赵武表示,360“刃甲”采用按效果付费的模式,确保每一次测试都是高质量的。如果无法发现企业客户存在的安全风险,企业就不必付费。
“刃甲”使用流程:企业首先将安全检测的需求提交到360“刃甲”平台,经过审核后,会有专职白帽子在指定时间内进行集中渗透测试,并将结果反馈给“刃甲”和企业。安全测试结束后,360“刃甲”对发现的安全漏洞进行评估,企业再根据漏洞数量和质量向白帽子付费。
“刃甲”的白帽子众测模式是网络安全的一个新兴市场,国外的Synack、Bugcrowd,国内的乌云众测、Freebuf漏洞盒子、Sobug白帽众测均提供类似服务。赵武表示,白帽众测是一个开放的市场,360“刃甲”能够与各众测平台形成良好的互补,帮助企业用最低的成本全面解决网络安全问题。
据赵武透露,360“刃甲”服务低调上线一周时间,已有多家电商网站和云服务提供商申请加入测试。