对众测平台的深度分析
兑现昨晚说的话:回答一个问题。 有一位读者问道:「最近乌云、Freebuf等都推出白帽子众测服务,道哥觉得前景如何?这些平台能扭转白帽子和厂商间的对立关系吗?」 答: 为了方便大多数不明真相的群众,我先稍微补充一下背景吧。乌云在去年开始推出了一项「众测」服务,大致的服务内容就是组织一批乌云上的白帽子,对有需求的客户网站或产品进行一次安全测试,测试的结果按漏洞付费,比如一个高危漏洞付给发现的白帽子3000元(举例),测试的结果不对外公开。如果我没记错的话,乌云对于商业产品的测试抽成…