想为这个领域做点什么——也许是每个创业公司的初心,野心太大,迫切需要改变这个领域目前的方式。不知道每一个选择并不总是合适的,每一条改变的路径都是垂直而顺畅的。
但是,如果每次都墨守成规,那么标准就不容易摆脱,变化就不容易引起。SOBUG安全教育平台7月在深圳宣布要做“中国版HackerOne”。
#中国版HackerOne代表什么?#
对于白帽子:
1.1的所有新项目。SOBUG由厂商授权,合同会在新项目的详细信息中显示,保证服务平台的所有安全测试阶段都在可控范围内,为白帽的安全测试提供合理合法的依据。So的初心是期待能保证白帽黑客按照这个保障机制合理赚钱,也为厂商更重视的网络信息安全加了一把法律法规的锁。
2.根据产品的逐步完善,SOBUG将被打造成为漏洞协作平台。厂商和白帽子的合作会增加信任度。除此之外,白帽子也会获得很多机会,可能来自公司伸出的橄榄枝,更丰厚的奖励,来自厂商的重视和感谢。
3.负责任的漏洞公告。SOBUG安全教育平台尝试制定安全漏洞的公布步骤。厂商获得授权后,会逐步公布一些有价值的安全漏洞,让服务平台客户有大量的学习和培训机会。
对于制造商:
1.公共测试平台的巨大使用价值在于发现大量的安全漏洞。SOBUG安全教育平台不做单一的漏洞输出模式,只是根据尽可能多的白帽集群,尽快发现和处理各种安全风险。
2.漏洞的发现并不是其生命的最后一次闭环控制。彻底消灭它,让它消失,才是真正的现实问题的终结。So将安全保障延续到安全隐患的事后解决,将漏洞的交付、合作、处理变成一套 *** 作流程,让大量厂商顺利参与其中。
3.SOBUG将打造详细的ROI管理体系,确保漏洞管理体系中的每一个阶段都能根据各种数据和信息层面验证服务项目的使用价值,从而提高互联网运营的真实和实际意义,改变驱动安全性。
为了绿色生态:
1.SOBUG安全的初心是让客户越来越有安全感。SOBUG将漏洞后处理流程的每一个阶段开放给绿色生态伙伴,共享资源安全圈的所有步骤。
2.引进红蓝军抗,在动态抗中不断逐步推进产品的升级和服务项目的质量。
确保:
未来可以完全覆盖漏洞奖励任务的风险:若SOBUG的白帽子因非主观故意的个人行为对公司造成损害,友邦保险会进行理赔;如果白帽子是故意的,索布格不容易容忍,会密切配合公安部门的证据调查;在客观事实不成立的情况下,中间区域的白帽子将由何英律师事务所协同索布格提出,用于咨询、辩护等各种法律法规的适用。
因为考虑之重,统筹之细,4月底,SOBUG漏洞奖励任务新模式顶着多方工作压力公布。运营三个月来,外界质疑的噪音逐渐减弱,但知道应用的人逐渐多了起来。毫无疑问,它来自于厂商、同行业及其新闻媒体,成为了SOBUG新模式的有力注解。
非常容易的事情并不是没有尝试的使用价值,而是艰辛的道路本身证明了其必要性的现实意义。soelite团队在搭建漏洞奖励平台方面做了一些努力,但预计中国的安全领域很可能会因为这种勤奋而变得越来越公开透明。
接下来,大家将从几个层面对本次新品发布会进行详细介绍,让大家对SOBUG和它的朋友们都做了些什么,以及未来如何驱动安全绿色生态有所把握:
#SOBUGECG#
冷艳向在场的特邀嘉宾描述了自己创建SOBUG的经历,包括同行业的市场竞争,发展前景的改变,资金链的破解。但这确实是一次对运作模式的理性思考,也是一次对历经艰难才尘埃落定的证券市场的重新预测。“我非常享受自己创业的整个过程。”冷焰表明,即使索布格倒下了,他也会继续站起来,重新前进。后面的精英团队要在标准的制定和方法的改进上花很多时间,把漏洞奖励平台做的更强大。
#索布格的产品模式驱动理论#
设计方案
在一个产品基因很强的精英团队里,你能用产品改变的,就是你的日常工作。制定标准,理顺步骤,揣摩人性,大家都期望根据产品上的各种对策来处理很多棘手的问题。比如漏洞分发的作用就是让漏洞加载者更开心,提高漏洞传输效率。产品本身并不能让公司没有或者少一些漏洞,但是公司和网络黑客的顺利合作会更接近这个总体目标。
绿色生态
安防领域每一个细分行业都有很多优秀的创业公司和产品,但是相互隔离的人很多,各司其职的人很多,导致闭环控制者很少。大家都想把漏洞闭环控制步骤和所有客户的重要环节开放给合作伙伴,让产品和产品之间、产品和服务之间有数据信息流动性,可以互相协作。
(为了更好的防止误解,必须说明,有图的只是估计合作伙伴的一小部分,并不代表合作伙伴在没有logo的情况下被战略合作或淘汰。有很多安全初创公司,我们期待着彼此之间的仔细聊天,我们也热烈欢迎您积极与我们聊天。)
商业保险
安全保障未来的运营模式会不会演变成商业保险?大胆的想法一定要一步一步来,引入商业保险和刑事辩护律师完全闭环控制风险只是第一步。10家初创公司6个月的努力=“也许”中国首个网络黑客安全保障。最后,我可以告诉大家,漏洞奖励任务的风险在未来是完全可以覆盖的:如果白帽子因非主观故意的个人行为给公司造成损害,友邦保险会进行理赔;如果白帽子是故意的,索布格不容易容忍,会密切配合公安部门的证据调查;在客观事实不成立的情况下,中间区域的白帽子会被何英律师事务所适用于辩护、咨询等各种法律法规。
#投下重磅炸d的秘密朋友#
在新品发布会上,360SRC的负责人白嘎力还当场抛出了一枚重磅炸d:360SRC的漏洞公布方案。他首次公布了自己对SRC的新思维,明确提出了360SRC未来服务项目的重点:
渠道扩张
360SRC将搭建服务平台(包括SOBUG)的第三方平台作为漏洞收集方式,获取漏洞。
漏洞发布方案
宣布未来将公布恢复的漏洞详情,并参考CVRF(UniversalSecurityVulnerabilityNotificationFramework,通用安全漏洞通知框架)实施负责任的漏洞公布方案,为白帽漏洞应用处理通用漏洞序列号。
这样的服务重点,既让白帽从漏洞中学习和训练,也彰显了360SRC对客户负责的态度。毕竟公布而不是掩盖,才是解决客户顾虑和防止企业危机公关的最好方法。
此外,360还将继续完善漏洞评估标准,针对不同类型的漏洞使用不同的评估标准,拓展和规范360SRC的业务流程。未来,SOBUG还将与360SRC共同探讨漏洞发布规范的互创概率,推动安全圈生态文明建设。
从360SRC的演讲中,我们可以看到一个勤奋的公司的典型,让大众直面自己的开放心态和企业社会责任。悬赏漏洞的任务,公布漏洞的详细信息,其实是一种邪恶的力量,既能保证网络信息的安全,又能防止企业危机公关的出现。提升所有风险并不容易,反过来也会成为一个公司的加分项目。公司更应该关心的是如何在漏洞被利用之前尽快发现并恢复漏洞。这和SOBUG在这次新品发布会上的核心理念如出一辙。
#索布格和朋友#
301
在新品发布会上,众安天地301创始人从创业者的角度讲述了自己对自主创业全过程、企业安全生产、漏洞等方面的思考。此外,根据自己对自主创业的感受,他们明确提出意见:
1,纯使用价值驱动,安防领域对外开放的发展趋势已经到来。
明确指出安防领域的转化速度非常快。在网络经济的情况下,传统的靠资源做事的方式会慢慢遭遇更开放的安全公司的市场竞争。
2.服务型运营模式是安全经济发展的支撑点。
帮助客户解决困难属于安防领域的使用价值,而这种使用价值必须由服务项目来处理。硬件配置只是传递服务项目使用价值的特殊工具。在技术要求不再嚣张的时期,服务项目可以算是公司更快认识到使用价值的方式。即安全服务项目。
傻子不开口301冷焰
在冷焰和圆桌301的讨论中,书呆子是不开口的主持人。书呆子坚持他一贯的搞笑设计风格,根据网友的诸多问题,正确引导冷艳和301回应他们对安全领域漏洞和自雇的看法。在讨论中,大家都说“白帽子更适合化学物质还是精神奖励?”“白帽子是不是发现网站漏洞后想号召大家遏制网站?”以及“如何说服小公司投资安全?”当问题已经进行了深度的战斗,大家也从不同的角度阐述了问题。
JD.COM商城东甲项目投资部总监李茏怡
成为SOBUG的投资人,意味着JD.COM众筹项目投资负责人李茏怡先生也到了现场为SOBUG站台。他对SOBUG新一轮股权融资表示祝贺,并强调SOBUG能够在JD.COM商城众筹服务平台上发布,能够实现一个成功的众筹项目,超过250%的募资,并不是那么容易的事情。这意味着投资人对SOBUG服务平台新模式的信心,从侧面对SOBUG模式的发展潜力毋庸置疑。
做一个好的产品不难,但是让一个产品有温度看起来特别有价值。作为一个由网络黑客驱动的安全教育平台,SOBUG并没有打磨服务平台的意思,但是当关心客户体验成为精英团队的习惯,刺激产品方法成为重要需求,所有标准化的考虑就越来越有道理了。
不要动,SOBUG会认真稳健的走好每一步。感谢您的理解和应用。
将全文连接到:http://mp.weixin.qq.com/s?__biz=mza5ndC5ndmxmg==&;mid=2648916939。idx=1&sn=13115e712cf566B4b0d899fc100EB667&;场景=2&srcid=0727hdzwhfdj3pqi5layep5c&;from=时间线&isappinstalled=0#微信_重定向
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)