360启动刃甲众测服务承诺无效果不收费

发布时间：2020-02-19 04:36:39 阅读：次来源：手镯厂家

某企业老板：最近黑客攻击很猖獗嘛，搞旅游的、做手机的网站接连数据泄露，咱们能不能招个安全技术大牛?

HR主管：难!这行人才短缺，而且身价不菲。

老板：年薪百万够了吧?

HR主管：业界传闻某大牛的身价是4年两千万，百万还不到零头。

老板：……

最后，该企业选择了360“刃甲”进行安全检测，只花数千元就消灭了可能被黑客入侵的高危漏洞。

刃甲，是《魔兽争霸3》中一款性价比超高的装备，360“刃甲”则是按效果付费的网站安全专家服务。简单地说，企业授权360进行安全检测，360的“刃甲”专家团队帮企业找漏洞，找不到漏洞不收钱。这是当前流行的白帽子众测服务模式，也是企业花小钱办大事的安全解决方案。

图：按效果付费的360“刃甲”网站安全专家服务

据了解，360“刃甲”(ce.webscan.360.cn)为企业提供渗透测试、漏洞修复、后门清理等服务。“刃甲”专家团队由360安全工程师和国内知名白帽子组成，通过模拟黑客攻击，为企业评估网络系统的安全性，发现网站防护弱点和漏洞，并提供一对一的修复方案。

“刃甲”服务同时解决了企业的两大需求：第一，人工的、定向的、专家级的渗透测试服务，弥补自动化安全检测工具的不足;第二，检测过程安全可靠，提供严格规范的信息保密措施，确保企业声誉和数据不会受到渗透测试的损害。

中国国家信息安全漏洞库特聘技术专家、360网站安全总监赵武表示，360“刃甲”采用按效果付费的模式，确保每一次测试都是高质量的。如果无法发现企业客户存在的安全风险，企业就不必付费。

“刃甲”使用流程：企业首先将安全检测的需求提交到360“刃甲”平台，经过审核后，会有专职白帽子在指定时间内进行集中渗透测试，并将结果反馈给“刃甲”和企业。安全测试结束后，360“刃甲”对发现的安全漏洞进行评估，企业再根据漏洞数量和质量向白帽子付费。

“刃甲”的白帽子众测模式是网络安全的一个新兴市场，国外的Synack、Bugcrowd，国内的乌云众测、Freebuf漏洞盒子、Sobug白帽众测均提供类似服务。赵武表示，白帽众测是一个开放的市场，360“刃甲”能够与各众测平台形成良好的互补，帮助企业用最低的成本全面解决网络安全问题。

据赵武透露，360“刃甲”服务低调上线一周时间，已有多家电商网站和云服务提供商申请加入测试。