Loading...
Image

WE HACK TO PROTECT

SO YOU CAN

BUILD TO INNOVATE

高效可控的定制化安全众测解决方案
更快,更省的发现和解决更多高质量的严重安全漏洞,为业务和模式创新保驾护航!

Hackcrowd核心价值

降低企业业务安全风险,更早,更快的发现系统中的安全隐患并进行修复,尤其是传统渗透测试和自动化设备无法发现的严重安全漏洞

降低风险

保障企业快速业务创新的努力和成果不会因为安全体系和能力发展的不足而收到牵制,利用外部资源和能力强力支撑企业创新

更好创新

利用更大的社群安全人才和资源能力,更加规模化的支持企业在业务扩张,系统升级,技术迭代中的安全升级需求

规模化安全运营

网络信息安全是当代社会对企业和服务的基本期望,同开放社区的安全资源开展合作,有助于展示企业开放且主动的品牌安全姿态

塑造安全品牌

Hackcrowd产品及服务

安全众测服务

Hackcrowd依托国际安全社群的力量为企业提供以社群和效果为驱动的安全众测项目的咨询,运营等

基于Hackcrowd团队的积累的国内外政企,金融,互联网,零售,航空等行业顶级组织众测项目运营经验,为企业高效利用社群模式出谋划策。

了解更多

根据企业实际需求和行业最佳实践,制定并发起众测项目,组织社群中顶级研究员参与。相比传统扫描器和渗透测试能够更快,更准,更全面的找到系统中的严重漏洞。

了解更多

帮助企业更加专业,更加深入和持续性的在众测项目中对接社群安全研究员。确保项目设置合理,沟通及时,效果能够长期提高并保持高水平输出。

了解更多

其他服务

安全建设必须以人为本,Hackcrowd基于安全社区中的专家和人才,同时对接国际平台和资源,联合企业开展安全技术培训及社群活动等服务

邀请具备15年以上安全行业从业经验和企业安全体系建设的安全大咖,针对企业安全建设的理论和最佳实践,为安全从业人员进行细致深入的分享和讲解。

了解更多

将企业与社群的安全连接从线上搬到线下,通过企业团队与安全研究员的面对面交流和分享,加深认识,加深信任,加深合作,更好的在线上项目紧密合作。

了解更多

应用场景

基于社群和效果驱动的安全测试在企业安全建设和运营中有各种应用方式和场景,对企业现有的安全测试方案形成独特而有效的补充或替代

新业务上线前的深度检测,基于新业务特点进行针对性的邀请所在行业和领域的顶尖安全专家参与测试,查找和防范潜在风险点

了解更多

系统功能较大规模的升级迭代或技术更新可能造成未知的业务安全问题,专业的安全专家对系统业务和架构有持续性的关注, 能够快速诊断出潜在安全隐患,确保安全升级

了解更多

外部红队(Red Teaming)测试不局限于传统渗透测试和内部业务测试,由实战出发着重于针对企业人员、企业业务系统、企业供应链、企业办公系统、 企业物理安全等真实脆弱点进行攻击评估。最终结合实际安全需求给出定制化渐进式安全防御方案, 对易受攻击的核心节点进行优先防御,提高攻击者成本并提升防御等级。

了解更多

对于快速创新型企业,将业务安全测试交由专业的第三方安全专家团队来完成, 既能按效果付费以最大化有限的安全预算,又能精简企业团队编制,集中资源快速创新

了解更多

对于大型企业,系统资产规模大,技术复杂度高,业务逻辑繁杂,受攻击暴露面广,选择自建SRC的企业大量增多造成头部公共安全资源的企业间竞争加剧, 通过差异化的外部安全测试项目设置,如参与方式,奖励规则,资产授权等,为不同等级的安全研究员提供差异化的测试参与机会,能够最大化按效果付费的模式优势, 进一步提高外部测试的灵活性,吸引力和产出

了解更多

企业入驻流程

企业入驻Hackcrowd只需要完成以下几个简单步骤即可开启由全球安全社群力量驱动的安全策略

企业安全团队在线提交入驻申请表并上传企业logo,Hackcrowd团队将对企业和团队负责人申请信息进行核对和确认

企业与Hackcrowd就合作协议达成共识并完成签署。同时在项目正式开始前支付相应的漏洞服务费(奖金)预付款到指定账户。

Hackcrowd指定项目经理协助企业安全团队完成项目上线前的准备工作,如:项目政策业撰写,技术评定和奖励规则细节,项目页面后台设置,人员添加和培训等。

项目在Hackcrowd正式启动,Hackcrowd和企业团队一起向社群发出定向邀请或公开邀请,社群中的研究员开始向企业项目提交研究结果。

Hackcrowd审核团队对研究员提交的漏洞进行细节确认,有效性认定,危害评级,奖励确认,并对研究员和企业团队保持高效沟通,排除潜在争议。

Hackcrowd和企业团队一起对项目效果进行阶段性回顾以确保各方长期目标一致性,并对项目的设置,运营,沟通等环节进行相应调整以进一步提升项目输出。

Hackcrowd优势

Image

We Hack, In A Different & Better Way

Hackcrowd在资源,团队和理念方面相对其他国内平台拥有多方面的优势,能够为企业带来不一样的体验和价值

  • 高质量社群
  • 专业化运营
  • 整合国际资源
  • 强调持续性安全提升
  • 独特的品牌及文化

漏洞奖励价格

精准匹配大量高可信度,高级别的安全研究员,以网络实战攻击技术为手段,多维度,多视角,高强度的测试企业指定的网络资产中的安全漏洞

定制化的项目运营,可公开/可私密,时间可调,人员及人数可控

连接并合作超过百万的潜在国际安全研究社群

动态奖励规则,持续性项目优化

精准匹配 定制运营 安全可控 降低噪声
产品类别 基础版 专业版 企业版
发布项目
定向邀请
在线交流
奖金代付
漏洞审核
争议协调
审核SLA48小时48小时24小时
基础报表
项目经理
项目周期7天/30天/90天12个月 12个月
高级报表
定制报表
定制报告
蓝队服务
API开发
线上活动
线下活动
PR支持
资产上限2 10定制
研究员上限20200不限
服务支持邮件,线上邮件,线上 邮件,线上,电话
价格-不含奖金 ¥5000 - ¥50,000 联系我们 联系我们

Live Hacking价格

企业团队与来自国内外的顶级安全研究员及团队一起面对面交流切磋, 在高可信的测试环境下对指定系统进行深入,全面和透彻的研究和测试,最大限度提升系统安全性

与最顶尖的国际安全研究员建立最直接的合作与信任

现场合作,多途径传播,带动线上项目持续发力

连接并合作国际安全研究社群的终极团队

极限能力 极限协作 极限效果
Hack Harder Together to Best Protect
产品类别 线上-1天 线下-1天
发布项目
定向邀请
项目执行 线上 线下
线上直播
报告审核
奖金代付
定制纪念品
白帽交流会 线上 线下
白帽Party
PR支持
资产上限 不限 不限
研究员数量 20 50
价格 ¥50,000 联系我们

关于Hackcrowd

Image

中国领先的社群驱动的安全测试平台

我们的使命

网络安全对任何企业都至关重要,网络系统漏洞的发掘和修复是保障网络安全的重要环节! 高效的连接,转化和利用更多更优质的安全资源将极大的提高企业安全保障的能力! Hackcrowd帮助企业连接全球超过500,000的安全研究专家社群,通过定制化的漏洞报告和奖励项目帮助企业 更快,更准,更有效 的发现漏洞,解决漏洞,并最终持续性的保障企业系统和服务的安全运行

  • 让网络更安全,让网络安全技术更可得
  • 构建公平,公正,公开的安全研究环境
  • 企业保持安全的告诉创新

客户证言

联系我们

联系表格

正在加载验证码......