补天 - 企业和白帽子共赢的漏洞响应平台，帮助企业建立SRC

专属SRC服务

可信赖的、值得托付的、安全可控的托管式安全服务
助您掌控安全主动权！

数字化转型给企业带来的颠覆性改变

越来越多的企业采用DevOps模式

业务变更越来越频繁，带来的安全压力越来越大

越来越老道的攻击手法给业务带来的潜在威胁

服务介绍

补天平台帮助企业建立专属的安全应急响应中心（Security Response Center），通过在线发布漏洞奖励计划，

享受来自补天平台注册认证的数万名白帽专家7*24小时安全测试服务。

采用“竞争优先”和“风险最小化”原则，多角度、全方位、高度积极地发现和报告漏洞。

补天推崇的安全众包模式发挥白帽专家主观能动性，漏洞奖励全部发放给贡献者，实现精益管理。

专属SRC主要有以下两种服务类型：

标准版

100%效果付费，无漏洞不收费，消费透明；企业可自定义漏洞奖励标准与漏洞奖励价格，自主控制测试范围。采取漏洞奖金预充值的方式。

包年版

按年打包付费，享受全年的全互联网资产7*24小时VIP安全检测服务，包含持续漏洞检测、专家审核、修复建议、专属SRC门户、独立域名等服务项，承诺“测不出高危漏洞，全额退款或顺延服务周期”，让企业无任何后顾之忧。

持续检测和漏洞发现: 经过补天平台认证、培养、选拔和考察的补天白帽专家，责任过硬，能力过硬，作风过硬，可以有效的对企业的互联网资产进行持续性的安全检测，并第一时间报告到企业专属账号下。经过补天平台漏洞审核专家的精细审核，评估确定漏洞质量符合漏洞标准。企业实时得到漏洞预警通知，及时响应和修复，并在企业内部推进安全开发流程和意识建设。

优先解决逻辑型漏洞: 现在的攻击者更倾向于利用业务逻辑层的应用安全问题，这类问题往往危害巨大，可能造成企业的资产损失和名誉受损，并且传统的安全防御设备和措施收效甚微。补天白帽专家以彼之道施以彼身，能在攻击者发现问题前识别到威胁并及时予以预警。

促进漏洞管理流程优化: 完成补天平台和企业漏洞管理系统的无缝对接，实现实时漏洞同步，通过企业内部工单系统或工作流系统，一键流转到相应部门进行快速处置和响应。

企业有担当，用户有信心: 为了让企业SRC托管平台能够为大众所熟知，补天平台为企业专门准备了独立的门户网站和独立的域名，方便对外宣传、推广和传播。企业对门户网站拥有完全的管理经营权。同时，围绕着企业品牌传播、平台推广的诉求，补天平台向广大的白帽子及其他受众群体（包括潜在白帽子、行业企业等）提供丰富多彩的线上线下推广活动。