所谓众测,就是众包(Crowd-sourcing)模式在安全测试领域的一种表现。也就是企业把自己的产品给到安全众测平台,由平台的安全人员(这些安全人员也不隶属平台,而是来自互联网)进行安全测试。国内已有漏洞盒子、乌云众测、sobug众测、威客众测等优秀的互联网模式的众测团队,对于中小企业来说,使用众包模式进行安全测试,相对自行组建安全团队或者购买安全服务更能节约成本,提高效率。
然而,对于机密性及风险控制要求较高的企业,如金融、政府类用户,目前无法接受这类过于开放式的服务模式,用户需要有专业资质、完善的测试服务体系、健全的人员管理体系的企业来协助自身完善信息安全防御体系。而安恒信息的渗透测试能力,安全服务及安全研究能力,一直得到业界的高度认可和信任。同时,安恒信息具备了国家信息安全漏洞库一级技术支撑单位以及国家级网络安全应急服务支撑单位等多项资质。经过多年专业安全服务、安全研究工作的实战积累,安恒信息形成了辐射全国的具有集团作战能力的专业技术团队,赢得了广大用户对于安恒信息的充分信任。
基于上述描述,经过一系列的调研和准备,安恒信息可信众测平台-雷神正式成立,立足于满足金融、政府类高端用户的众测需求。可信,来源于安恒人对于安全测试能力的自信,值得信赖的专业服务体系以及多年来合作伙伴和用户给予的信任。
近日,安恒信息可信众测第一期颁奖典在总部杭州隆重举行,安恒信息总裁兼技术总监范渊亲自为获奖的白帽子们颁奖。安全服务部小俊同学作为本次奖金最高的获得者,摘得首届“漏洞之王”的桂冠。
安全服务总监袁明坤强调奖杯底部刻有“雷电崇拜,源起上古,雷神执锤,惩恶扬善”四句诤言,寓意着安恒信息可信众测是一把挥向不法份子,斩断罪恶双手的利剑。
范渊在颁奖大会提到:“可信众测是在众测的基础上,以可信作为出发点,结合安恒信息的特色,重点为金融类客户打造的一个专属服务,相对于传统的渗透测试服务,可信众测按效果付费的模式,可以使测试的结果更可控,测试的广度和深度也更有优势,并且最大程度的降低企业面临的安全风险,是应当今互联网+时代而生的新型安全服务。目前众测这一块的市场还很大,应合作大于竞争,安恒信息可信众测愿与各大众测平台携手,共建众测服务生态圈。”
随着第一期可信众测的圆满落幕,第二期、第三期可信众测也已经在进行当中。据袁明坤透露,在接下来7月27日-9月9日筹备进行的第四期可信众测将由安恒信息联合浙江省公安厅、浙江省通信管理局、国家计算机网络应急技术处理协调中心浙江分中心、海康威视共同筹建的嵌入式设备网络安全联合实验室发起针对智能设备可信众测,同时这一期的可信众测还将邀请国内优秀安全团队和知名众测平台来共同参与,敬请感兴趣的白帽子以及安全爱好者及时关注!
