看雪携手威客众测  建设战略性合作

“我们为什么要做安全测试？

我们已经有自己的安全团队了”

若在5年前

10个用户中，

会有8个问这个问题。

到现在，企业慢慢意识到：

真正的强大，是正视自己的弱点

在企业安全领域，尤其如此。

因为世界上没有100%安全的业务系统，

大部分的安全隐患都是由企业自身的安全漏洞而起。

即使是那些看起来最无法攻破的堡垒。

为什么全球越来越多的企业开始

从自己找漏洞，转向主动发起众测，

或与专业平台合作众测？

因为

“ 众”的力量，

远远大于个体。

传统的渗透测试模式 ，测试人员少、没有竞争，且费用高昂，发现的问题往往不够全面；很多掩藏的问题，在上线之后才慢慢浮现，带来更大的损失。

而悬赏式、项目式的众测，企业往往能规定自己的测试范围，挑选自己的测试人员，专业的厂商和白帽子们会在奖励和竞争的驱动下，发挥出更大的功力。

很多用户已经发现：其实众测的投入，远远小于灾难后带来的金钱和名誉损失。

但目前在繁多的众测平台之中， 该如何

选出一家靠谱、规范的众测方呢？

看雪学院 作为安全界的黄埔军校，是中国最早的安全工程师交流学习论坛，通过十七年的发展在行业内树立了令人尊敬的专业形象。此外，看雪学院拥有一支值得信赖的专家团队，具有深厚的安全行业经验。在渗透测试完成后，可对用户提出可实施性强的专业修复建议，帮助用户真正解决安全问题。

私密是选择众测服务商的第一标准。这意味着在整个测试过程中厂商的信息不会被恶意炒作，或被曝光。

平台机制决定着一切，我方众测平台会严格审核白帽子的资质，并签署有保密协议和授权，保障厂商的信息安全。

我们的众测平台将严守“正规”、“私密”两个标准，经过厂家授权后，相关测试人员会在“指定时间”内对厂商所规定的“绿色地带”进行测试，不会对用户的业务产生影响，保障厂商的信息安全。

众测平台的好坏，首先取决于人。看雪学院拥有一支值得信赖的专家团队，具有深厚的安全行业经验。

所有入驻我方众测平台的白帽子和安全厂商都会经过严格的实名认证，绝不仅仅是查看证件照片。其次，会对对白帽子在众测过程中的行为进行审计，发现在众测过程中的风险行为。再次，惩罚机制，如果有白帽子违反协议，平台绝不能睁一只眼闭一只眼。