产品服务介绍
春秋云测是永信至诚旗下i春秋面向高端企业、事业单位、政府机构等推出的定向漏洞发现服务。依托i春秋89万+用户资源和永信至诚自身强大的安全服务能力,能够在短时间内调配上百名精英白帽子,基于攻防对抗的思想,对客户的重要目标系统进行集中式的专项测试,帮助客户快速排查漏洞安全隐患。
春秋云测通过标准化众测平台完整管理漏洞生命周期,严格保障客户隐私安全,测试人员由实名制白帽子组成,测试全程通过安全链路专属通道接入,测试结果报告直接由白帽子提交至客户,春秋云测不接收不留存任何客户漏洞信息,如客户要求,平台方可提供漏洞代审核。
产品服务流程
- 商务对接
- 根据客户诉求及测试目标评估与分析,制定符合客户需求的测试方案,双方达成一致签订合同。
- 团队组建
- 针对客户业务特点,i春秋组建专项小组,7*24小时应急响应,并从春秋云测白帽池中为客户量身匹配30-50名精英白帽,组建安全测试团队。
- 项目实施
- 专项小组组织测试团队展开测试,测试过程中接入专属链路,测试行为全程可视可控;漏洞提交至客户审核(i春秋可提供代审核服务),严格保障漏洞隐私。
- 成果验收
- 专项小组输出服务报告,客户进行成果验收,i春秋发放漏洞奖励。
产品服务亮点
- 01
测试安全严控
- 02
白帽人才济济
- 03
态势动向可视
- 04
专家多维评审
- 05
活动运营卓著
测试安全严控
专属测试链路通道,保障测试过程安全可控,测试行为全程记录;实名制白帽子直接将漏洞提交至客户,平台不接收不留存任何客户漏洞信息。
白帽人才济济
以i春秋平台安全用户为基础,建立白帽培养体系,持续培养的白帽子为春秋云测平台注入源源不断的新鲜血液,天然成为春秋云测白帽池的活水源泉。
态势动向可视
引入态势感知技术,实现众测项目全生命周期的信息规范化、自动化和可视化;全流量监控测试行为,发现异常一键阻断。
专家多维评审
增设专家评审通道,专家技术团队协助厂商漏洞评价,双层通道满足多层威胁校验,适配多维漏洞定级,支持多场景审核流程。
活动运营卓著
专项运营小组经验丰富,打造经典活动玩转安全测试,激发参与者的兴趣与热情,提升众测效率,增加漏洞数量,塑造安全品牌。
- 注册白帽子数量
- 入驻企业数量
- 高质量漏洞
- 累计发放奖金
成功案例
- 互联网安全城市巡回赛-上海站
- “百度杯”漏洞巡缉计划
- 某金融企业
某省级政府单位
众测项目
项目介绍
2020年1月,某地方省级政府与i春秋签订为期1年的深度众测服务合同...
互联网安全城市
巡回赛-北京站
项目介绍
2019年12月6日,由i春秋发起号召,联合京东、美团、腾讯、58...
某金融企业专项
测试项目
项目介绍
2018年12月,某金融企业与i春秋SRC部落签订安全服务合同。i春秋...
“百度杯”漏洞
巡缉计划
项目介绍
2017年7月,百度SRC联合SRC部落发布“百度杯”漏洞巡缉计划,邀请经过...
某省级政府单位
众测项目
项目介绍
2020年1月,某地方省级政府与i春秋签订为期1年的深度众测服务合同...
互联网安全城市
巡回赛-北京站
项目介绍
2019年12月6日,由i春秋发起号召,联合京东、美团、腾讯、58...
某金融企业专项
测试项目
项目介绍
2018年12月,某金融企业与i春秋SRC部落签订安全服务合同。i春秋...
“百度杯”漏洞
巡缉计划
项目介绍
2017年7月,百度SRC联合SRC部落发布“百度杯”漏洞巡缉计划,邀请经过...
“百度杯”漏洞巡缉计划
项目介绍
2017年7月,百度SRC联合SRC部落发布“百度杯”漏洞巡缉计划,邀请经过严格筛选的精英白帽子对测试目标进行为期两周的渗透测试和漏洞检测。百度SRC在此次众测赛中,邀请了参项白帽进行二次复测。
项目成果
活动期间,百度SRC收到的漏洞数量是之前月提交量的5倍以上,其中确认有效的严重及高危漏洞占比27.43%。
某省级政府单位众测项目
项目介绍
2020年1月,某地方省级政府与i春秋签订为期1年的深度众测服务合同。为应对国内单体最大的网络安全众测项目挑战,i春秋春秋云测精选47名技能全面的精英白帽子,对提供的上百个业务系统进行周期性集中测试,测试共计实施12期,单次测试业务系统超过300个。
项目成果
测试开启的几个月期间,i春秋白帽子团队提前完成了全年的高质量漏洞目标,客户在及时修复漏洞后,与i春秋续约了2年的深度众测服务。
互联网安全城市巡回赛-北京站
项目介绍
2019年12月6日,由i春秋发起号召,联合京东、美团、腾讯、58、唯品会等多家超级大厂安全应急响应中心共同发起的互联网安全城市巡回赛北京站成功举行。
项目成果
活动期间,300余名精英白帽子报名参加了为期10天的线上赛。50名晋级白帽子参加了线下决赛,提交有效漏洞数量创历史新高,中危及以上漏洞占比达48.7%。
某金融企业专项测试项目
项目介绍
2018年12月,某金融企业与i春秋SRC部落签订安全服务合同。i春秋SRC部落精选近百名精英白帽对该金融企业旗下的全线业务进行为期三天的渗透测试和漏洞检测。
项目成果
安全服务结束后,该金融企业共收到10+个高危及以上漏洞。及时修复后与i春秋SRC部落续订了全年的框架协议。
“百度杯”漏洞巡缉计划
项目介绍
2017年7月,百度SRC联合SRC部落发布“百度杯”漏洞巡缉计划,邀请经过严格筛选的精英白帽子对测试目标进行为期两周的渗透测试和漏洞检测。百度SRC在此次众测赛中,邀请了参项白帽进行二次复测。
项目成果
活动期间,百度SRC收到的漏洞数量是之前月提交量的5倍以上,其中确认有效的严重及高危漏洞占比27.43%。
某省级政府单位众测项目
项目介绍
2020年1月,某地方省级政府与i春秋签订为期1年的深度众测服务合同。为应对国内单体最大的网络安全众测项目挑战,i春秋春秋云测精选47名技能全面的精英白帽子,对提供的上百个业务系统进行周期性集中测试,测试共计实施12期,单次测试业务系统超过300个。
项目成果
测试开启的几个月期间,i春秋白帽子团队提前完成了全年的高质量漏洞目标,客户在及时修复漏洞后,与i春秋续约了2年的深度众测服务。