全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 阿里云办公 培训与认证 物联网

产品概述

更新时间:2017-06-07 13:26:11

简要介绍

先知计划是一个帮助企业建立私有应急响应中心的平台(帮助企业收集漏洞信息)。企业加入先知计划后,可自主发布奖励计划,激励先知平台的安全专家来测试和提交企业自身网站或业务系统的漏洞,保证安全风险可以快速进行响应和修复,防止造成更大的安全损失。

旨在为企业建立高效完善的安全应急响应中心(Security Response Center)。企业通过入驻先知计划漏洞平台,可以通过先知平台众多优质、可信的白帽子及时发现现有业务的安全问题,包括业务逻辑漏洞、权限问题等安全工具无法有效检测的漏洞等,尽早的发现存在的漏洞可以有效的减少公司可能的损失。并且,随着业务的不断发展,也会通过白帽子的持续安全检测来及时发现新业务的安全问题。先知平台会为所有入驻企业的漏洞严格保密,从而避免漏洞被恶意宣传。

注:白帽子指通过先知平台参与漏洞提交过程的安全专家,能够识别计算机系统或网络系统中的安全漏洞,但并不会恶意利用,而是报告漏洞,帮助企业在被其他人恶意利用之前修补漏洞,维护计算机和互联网安全。

功能描述

自主设定奖励计划

企业可以自由设定高、中、低危漏洞的奖励金额和奖励范围,安全专家可实时查看到奖励计划

漏洞收集

加入先知计划后,外部安全专家可通过先知平台给企业提交漏洞,提交后将由平台进行审核,您也可同步看到进度

免费审核漏洞

公测期间,外部安全专家提交的漏洞,平台免费为企业进行审核,审核后将通知企业进行漏洞修复

协助漏洞修复

先知平台会协助用户进行修复漏洞,若可以提供修复方案,平台会给企业提供参考的漏洞修复方案

本文导读目录