本文简要介绍了安全众测的概念及运作流程。通过类比外卖平台,解释了众测平台如何连接企业和白帽黑客,帮助企业发现并修复网站安全漏洞。
什么是安全众测?根据2022年9月27发布《信息安全技术 网络安全众测服务要求》标准征求意见稿可以明确知道官方对此相关的定义。
刚进入安全圈的朋友看到此交互关系图是不是有点蒙圈?明明听说参与安全众测可以搞钱、可以排名、可以名利双收,国家咋整得这么复杂呢?让人有点怕怕!
不用怕,小编来个简单易懂的非官方解释!大白话说来,众测平台其实就是外卖平台,俗话说得好“没钱了找众测平台”,此处记住低调!小编精心制作了对应图,让您一目了然。
接下来给您说明一下正统流程:
【1】首先市面上会有很多第三方安全平台,类似某天平台。
【2】同时有很多公司有自己的网站,但是又没有专门的人会做安全测试,于是这类公司就会去找第三方安全平台合作,将要测试的网站发布到安全平台上。
【3】众测平台再收到需求后,将要测试的地址发布到自己的众测平台上,然后向平台注册的帽子发短信,邮件征集他们来测。
【4】白帽子们收到信后,奔走相告,今晚不能睡了,得抓紧搞钱啊。
【5】白帽子测完后会把测试报告上传平台,收取佣金,同时平台会把收到的漏洞高价给商家。
到此为止,你知道该怎么做了吧?快去注册白帽子!!!
扫一扫
1047
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
