Q:了解春秋云测?
A:春秋云测是以助力企业快速排除漏洞安全隐患,迅速提升安全能力为目的,为企业客户提供定制化安全测试服务的安全业务。依托i春秋累积多年的客户服务经验和近万名白帽子资源,春秋云测集结平台上技术过硬、声誉良好的精英白帽(The Guardians)和自身安全团队为安全厂商提供定向的安全渗透测试与漏洞检测服务。
Q:如何成为入驻厂商并发布众测项目?
A:点击首页申请入驻,等待审核过程中,VIP专线客服会与您联系并根据您的需求定向发布众测项目。
Q:在风险控制方面如何管理?
A:完善的风险控制:
(1)平台永远不接收不留存任何漏洞,白帽子直接将漏洞提交给厂商,确保客户敏感信息安全。
(2)参项的每位精英白帽均签署纸质保密协议和项目服务合同。
(3)VPN全程审计测试流量,监控测试过程。
严格的项目管理:
(1)每个项目专员全程跟进,确保实时反映问题,7*24小时应急响应。
(2)参项的每位精英白帽和安全专家均经过实名认证、资质审核和法制培训。
(3)针对业务范围,单项挑选至少50位擅长该领域的精英白帽,实现定制化安全测试。
(4)确切分明的奖惩制度对违规者实行严厉的惩处措施。
Q:进行众测需要提供哪些基本信息?
A:(1)测试范围
(2)联系信息(包括企业名称、企业邮箱、项目对接人、联系方式)
Q:企业为何要实名认证?
A:企业实名认证是平台用来检验入驻人员是否为真正企业身份的重要方式,以避免他人恶意冒名注册以收集企业的漏洞。
Q:如何解决厂商与白帽子间产生的分歧?
A:一旦发生矛盾,春秋云测平台会主动介入协商或调解,保证双方的合法权益。
Q:如果在白帽子测试过程中对业务造成了影响怎么办?
A:春秋云测的白帽子在参与项目时都需要经过实名认证并签署具有法律效益的项目服务合同,以保证参项白帽子身份和资质的真实可信。若有极个别白帽子在测试过程中恶意攻击企业系统,并造成严重后果,平台将配合企业共同处理。
Q:了解春秋云测?
A:春秋云测帮助白帽子在规范操作下,合理合法地处理发现的漏洞,旨在保障白帽子的个人利益,培训白帽子的法律意识,促进白帽子的个人技能增强与自我成长。同时春秋云测对那些坚定维护网络安全,积极提交有效漏洞,真正做出贡献的优秀白帽子给予丰厚奖励。
Q:如何加入春秋云测?
A:点击首页申请入驻,通过资质审核和实名认证的白帽子即可成为我们的一员。
Q:如何申请项目?
A:资质通过审核,可进入项目大厅申请项目,审核成功可进行测试。
Q:如何提交漏洞?
A:(1)白帽子需在项目中厂商指定的提交平台提交详细的漏洞信息。
(2)白帽子需在i春秋备份自评信息(只需填写漏洞提交时间、漏洞自评等级)
【为什么要这么做?】
信息备份有助于在白帽子和厂商对于漏洞评判和奖励意见不同时及时进入争议处理环节,帮助双方迅速达成共识。
Q:漏洞奖励的标准是?
A:漏洞的奖励分为现金奖励,能力分奖励。
【现金奖励】不同的项目中会根据漏洞等级的不同予以相应的现金奖励。
【能力分奖励】白帽子提交每一个有价值的漏洞,春秋云测平台都会给予一定的能力分奖励,能力分记录了每一位平台白帽子的成长,象征着个人荣誉。根据能力分的排行给予排名靠前的白帽子更多专享奖励。
Q:发放现金奖励的时间?
A:一般情况下,在漏洞确认的30个工作日内发放现金奖励。
【注】定制化的高级项目奖金会视厂商情况微调发放时间,具体以实际为准。
Q:如果出现争议该怎么办?
A:如果白帽子对厂商给出的漏洞评定有异议,可直接寻找项目管理人员进行复议。
Q:如何看懂排行榜?
A:【白帽子能力榜】白帽子能力榜即白帽子在本平台的积分排行,以年度榜、季度榜为时间跨度展示。
【能力分规则说明】能力分是白帽子参与项目所获得的除现金奖励之外的能力展示。
(1)能力分不可提现,但能力分排名直接与白帽子可获得的额外奖励、荣誉勋章、优先参与项目等特权挂钩。
(2)漏洞等级与能力分
【注】定制化项目的能力分评价会在标准数值上下有所浮动,具体以实际为准。
【段位说明】根据白帽子所得积分的不同,平台设置不同的积分段位,段位直接展示在排行榜中。各段位所需能力分具体如下:
| 能力分 | 段位 |
|---|
| 1200分以上 | 王者 |
| 800-1199 | 星耀 |
| 400-799 | 铂金 |
| 200-399 | 黄金 |
| 100-199 | 白银 |
| 0-99 | 青铜 |
Q:能力分有什么用?
A:能力分直接体现在白帽子能力榜上,能力分排名靠前可享受专属福利。具体如下:
| 权益类型 | 权益解释 | 权益匹配 |
|---|
| 优质众测项目优先邀请 | 优质项目说明:(1) 奖金池大,难度适中;(2) 单个漏洞现金奖励高。 | 年度榜单前20名 |
| 加入i春秋白帽核心群 | (1) 结交各SRC排名大神,技术沟通,拜师学艺;(2) 第一时间了解i春秋活动及众测项目;(3) 不定期红包雨奖励。 | 年度榜单前80名季度榜单前20名 |
| 定制礼盒及荣誉证书 | i春秋专属定制礼盒及官方认证荣誉证书。 | 年度榜单前10名 |
| i春秋季度优享会员 | i春秋学院海量课程免费学习。 | 季度榜单前10名 |
| i春秋线下沙龙入场券 | 直面技术大神、技术学习分享。 | 年度榜单前30名季度榜单新人第一名 |
| 专属定制新人礼包 | 每自然季度开始至结束内新注册春秋云测且积分排名第一的白帽子可获得i春秋专属定制新人礼包。 | 季度榜单新人第一名 |
Q:白帽子消极对待测试项目?
A:连续多次参项未提交漏洞的白帽子,采取限制参项惩罚,具体限制时长,视情节轻重而定;每参加三次众测活动,可获得一次请假机会。
Q:白帽子违反行为规范?
A:对违反白帽子行为规范内容的白帽子,情节较轻的,采取限制参项惩罚;情节较重的,采取除名惩罚,移出白帽子精英团队;如触犯国家相关法律法规,i春秋将保留追究法律责任的权利。
京公网安备11010802027748号