提供企业安全服务?“漏洞银行”认为众测悬赏和综合诊断要两手抓
安全问题,对于企业来讲,重要程度自然不言而喻。随着互联网的普及,企业面临的安全威胁越来越严峻,维持成本也越来越高,而中国有 5000 万中小企业,攻击漏洞所造成的损失一年超千亿。
面对企业的漏洞风险,包括微软、谷歌、Facebook 等都提出了 SRC (Security Response Center,安全应急响应中心) 的概念,发动全网有奉献精神的白帽子来为企业提交漏洞,以提高安全防御能力。国内包括 BAT 在内的大型互联网公司也都建立了自己的 SRC 平台。
“但这个对于中小型企业而言,成本太高了。它们要构建一个自己的 SRC,大约每年需要 150 万元的投入成本,包括至少雇佣三个技术和两个运营人员。”漏洞银行的创始人罗清篮告诉 记者,团队的初衷就是通过众包模式为企业客户寻找漏洞,帮助其用低成本建立起 SRC 中心。简单点说