乌云安全众测平台

最近几年，各种互联网安全事件使得不少非技术人员也逐渐的熟悉了乌云 (wooyun.org) 这个网站。尤其是今年，安全事件接二连三的出现，乌云的创始人剑心也因此连续几次出现在科技新闻版块的头条。乌云社区一直是一个非营利组织，上面云集了众多的白帽子黑客，这么好的资源完全可以做更多的事情，我们这些朋友也总给剑心出各种主意，这一次乌云的新的尝试，「乌云众测」，我觉得方向是对的。
乌云众测是依托于乌云社区的一个安全众包平台，与产品上线后才发现严重安全问题相比，企业一样应关注提前进行安全测试和整体渗透评估来提升产品和企业的安全性。传统的解决办法是组建一支强大的安全团队来进行这些工作，但对于一般企业来讲存在成本过高和安全人才严重匮乏难以组建团队的问题，即使单独找一些安全公司来进行这些工作也存在着成本以及测试不够全面和结果难以评估等问题；
乌云众测尝试以互联网众包的方式来解决这些问题，目前乌云社区集中了中国最优秀的白帽子，而且社区安全漏洞的积累已经能够做到对白帽子的能力进行评估，和拥有对系统进行最权威深入和有效评估的能力；当企业将安全测试与渗透评估等需求经过审核后发布到众测平台，众测通过对白帽子提交的历史安全问题作为基础技术考核，加上其他的认证措施为企业临时组建一个强大的安全团队作为服务，同时严格的准入和竞争机制还可以确保发现的结果更准确和全面；更为特殊的是，众测还提供企业与白帽子进行在线交流的机会，任何安全漏洞都可以第一时间与白帽子进行互动讨论，双方共同学习成长；
现在众测以漏洞结果和项目打包计费的方式进行，由企业对发现的安全漏洞进行评估，同时根据评估的结果向白帽子付费，众测平台会收取一部分的服务管理费用以维持运营；目前经过一段时间的积累，已经有很多的企业体验过乌云众测了，包括一些云服务，电商以及比特币平台，甚至一些传统的软件也尝试通过乌云众测进行安全评估，详细的说明和案例点击

评论

1 楼 ahack 2014-04-24  

赞～～～～～