Windows Defender漏洞防护：减少针对下一代恶意软件的攻击面

“我们为什么要做安全测试？

我们已经有自己的安全团队了”

若在5年前

10个用户中，

会有8个问这个问题。

到现在，企业慢慢意识到：

真正的强大，是正视自己的弱点

在企业安全领域，尤其如此。

因为世界上没有100%安全的业务系统，

大部分的安全隐患都是由企业自身的安全漏洞而起。

即使是那些看起来最无法攻破的堡垒。

为什么全球越来越多的企业开始

从自己找漏洞，转向主动发起众测，

或与专业平台合作众测？

因为

“众”的力量，

远远大于个体。

传统的渗透测试模式，测试人员少、没有竞争，且费用高昂，发现的问题往往不够全面；很多掩藏的问题，在上线之后才慢慢浮现，带来更大的损失。

而悬赏式、项目式的众测，企业往往能规定自己的测试范围，挑选自己的测试人员，专业的厂商和白帽子们会在奖励和竞争的驱动下，发挥出更大的功力。

很多用户已经发现：其实众测的投入，远远小于灾难后带来的金钱和名誉损失。

但目前在繁多的众测平台之中，该如何选出一家靠谱、规范的众测方呢？

本次威客安全携手看雪科技在安全众测领域建设战略性合作，将实现资源互换，达成“1+1＞2”的效果，实现强强联合，为更多的用户提供更加安全的众测服务，为解决这一“世纪难题”而努力。

看雪学院作为安全界的黄埔军校，是中国最早的安全工程师交流学习论坛，通过十七年的发展在行业内树立了令人尊敬的专业形象。此外，看雪学院拥有一支值得信赖的专家团队，具有深厚的安全行业经验。在渗透测试完成后，可对用户提出可实施性强的专业修复建议，帮助用户真正解决安全问题。

威客众测平台是一个信息安全行业的生态圈平台，平台整合了安全测试“白帽子”、信息安全顾问、安全工程师、销售、产品厂家等角色，以安全众测、安全分析、安全产品供需信息、人才招聘、交易信息、安全培训等服务信息需求匹配、信息安全解决方案设计等为方法，为信息系统运营使用单位提供全面、专业、系统、标准化的信息安全建设解决方案与安全服务，平台通过去中间环节，改变了白帽子、销售、安全工程师、信息安全顾问仅仅通过从属某公司实现财务收入的现状，使他们可以通过平台自由交易。

此次强强联合将带来如下优势：

平台“私密”

私密是选择众测服务商的第一标准。这意味着在整个测试过程中厂商的信息不会被恶意炒作，或被曝光。

平台机制决定着一切，我方众测平台会严格审核白帽子的资质，并签署有保密协议和授权，保障厂商的信息安全。

“授权检测”和“指定范围”

我们的众测平台将严守“正规”、“私密”两个标准，经过厂家授权后，相关测试人员会在“指定时间”内对厂商所规定的“绿色地带”进行测试，不会对用户的业务产生影响，保障厂商的信息安全。

可靠的测试人员

众测平台的好坏，首先取决于人。看雪学院拥有一支值得信赖的专家团队，具有深厚的安全行业经验。

所有入驻我方众测平台的白帽子和安全厂商都会经过严格的实名认证，绝不仅仅是查看证件照片。其次，会对对白帽子在众测过程中的行为进行审计，发现在众测过程中的风险行为。再次，惩罚机制，如果有白帽子违反协议，平台绝不能睁一只眼闭一只眼。

首创的白帽子行为审计系统，解决可信众测问题

单独悬赏高危漏洞，提供项目破冰新策略

通过漏洞效果付费，没有漏洞不收费

每次项目数百名安全人员共同测试

用户可依据白帽子既往漏洞数量，资质，甄选测试人员

首创企业战队服务，为用户提供基于企业战队的可信众测

看雪科技和威客安全在安全众测领域进行深度合作具有重要意义，双方互相给予支持，共同为打造让用户放心的众测平台而不断努力！

北京锦龙信安科技有限公司基于先进的互联网模式，开发出以威客安全平台为代表的系列互联网+安全平台产品。充分发挥互联网优势，有效的进行资源的整合与连接，为用户提供安全产品营销、安全咨询、安全检测、安全加固、产品支持、技术支持于一体的全球互联网信息安全产业链的综合服务平台。

上海看雪科技有限公司致力于构建一个提供B2B、B2C信息安全服务的综合平台。其前身为看雪学院（pediy.com）。看雪学院于 2000 年创建，始终以关注信息安全技术领域的最新发展为主，为IT专业人士、技术专家提供了一个民间交流与合作空间。