补天众测为白帽子提供一个合理合法发现、处理漏洞的平台。在白帽子规范操作行为下，众测不仅保障白帽子的个人信息及利益，还会为提交有效提交漏洞，为网络安全作出贡献的白帽子给予奖励支持。

白帽子想要参与补天众测项目必须成为补天漏洞响应平台已注册白帽子用户，申请加入众测综合评估条件：

1.补天平台排名前300；

2.近一年内补天专属SRC有效高危漏洞5+（特殊厂商除外）；

3.其他SRC年度排名前3；

4.补天众测精英白帽内推；

满足以上条件两条或者两条以上者，可联系补天运营荷兰豆（QQ2656450853）完成身份等验证，签署保密协议，获取唯一的邀请码，即可申请参与众测与快测项目。

获取众测资格的精英白帽子可申请在测试范围时间的快测以及众测项目，审核通过的白帽子登录工作人员发放的VPN,在规定的测试时间对企业的产品进行渗透测试，提交的漏洞通过平台审核，厂商确认后既可获的相应奖金奖励

获取快测资格的精英白帽子可申请在测试范围时间的快测项目，审核通过的白帽子登录工作人员发放的VPN,在规定的测试时间对企业的产品进行渗透测试，提交的漏洞通过平台审核，厂商确认后既可获的相应奖金奖励，当你的排名达到补天前200，可联系运营同学完成相关验证，获得更多参与项目的权限（众测+快测项目）

1) 企业仅授权VPN出口的IP对其进行测试，其余IP的渗透行为都会被企业视为攻击。

2) 企业的测试授权具有时效性，需严格按照项目时间开展测试。

3）如不使用VPN和不在测试时间内挖掘漏洞，提交的漏洞将全没有奖金奖励，并且平台将会对漏洞及相关非法安全测试行为进行调查和追究；

4）白帽子必须严格遵守保密协议，如您泄露相关项目的任何敏感信息将依法追究法律责任。

5) 测试过程中不可影响企业业务的正常运营，禁止以下几种测试行为:

     a.自动化扫描

     b.系统用户提权

     c.DDOS攻击

     d.社会工程学(钓鱼邮件等)

     e.企业明确禁止的其他测试行为

某个项目中多个漏洞出现重复，则以信息提交完整者（漏洞信息详细、修复建议与修复方案明确且详细）为准

平台审核阶段：众测平台的安全专家在该阶段对新提交的漏洞进行审阅，对漏洞初审，避免向厂商转交无效漏洞；

平台审核不通过可能的原因：

a.漏洞经确认不真实，并不可重现。

b.漏洞过程证明过于简单，厂商无法准确定位与修复漏洞。

c.漏洞真实存在，但是影响不大，实际环境难以造成影响。

d.不在测试范围内

e.厂商已提前告知不收取此种类型漏洞

f.漏洞重复

厂商审核阶段：众测平台的安全专家审核通过的漏洞，厂商会进行确认这个阶段与厂商将对相关漏洞进行复核，需要测试人员耐心等待。通过即代表厂商确认漏洞有效。

该阶段厂商不通过的可能原因:

a.漏洞重复

b.漏洞无效。

c.漏洞已经被完全修复

d.白帽子存在刷洞行为

财务发放阶段：厂商确认后，众测平台就会发放奖金，请确保所填写个人中心的信息无误，否则奖金将无法正常发放

补天众测是补天漏洞响应平台为企业客户量身打造的安全测试服务平台，依托于补天平台独有的资源和丰富的企业服务经验，在得到企业授权前提下，集结精英白帽子对企业进行专业的漏洞检测，检测结束提供专业详实的修复方案，并且可以协同企业客户进行漏洞修复，在漏洞修复完成后，还能提供漏洞回检，帮助验证漏洞修复的效果，让企业快速排除漏洞安全隐患，迅速提升安全能力。

补天快测是在众测服务的基础上推出的，面向企业未上线系统的漏洞主动发现服务，目的是在企业的测试环境，为企业提供一种极限的安全测试，在企业业务系统上线之前发现更多的漏洞。

发布项目：当企业客户注册为众测用户后，我们会进行专门的沟通，根据客户需求定向发布众测项目。

漏洞上报：优选白帽，在指定时间与范围内对客户的业务系统进行渗透测试，对发现的漏洞及时上报。

审核修复：补天会提供专业的漏洞审核服务，对发现的漏洞进行验证，并提供专业的修复建议。

漏洞回检：补天会协同企业一起修复漏洞，漏洞修复后会进行二次验证，确保每一个漏洞都被完全修复。

项目报告：在众测完成后，补天会提供一份详细的项目安全测试总结报告，对企业现有问题进行分析，并对未来的安全建设提供有效建议

发布项目：当企业客户注册为快测用户后，我们会进行专门的沟通，根据客户需求定向发布测试环境下的项目。

漏洞上报：优选白帽，在指定时间与范围内对客户的业务系统进行极限渗透测试，对发现的漏洞及时上报。

审核修复：补天会提供专业的漏洞审核服务，对发现的漏洞进行验证，并提供专业的修复建议。

漏洞回检：补天会协同企业一起修复漏洞，漏洞修复后会进行二次验证，确保每一个漏洞都被完全修复。

电子报告：补天快测会针对每个漏洞生成相应电子报告，厂商可登录平台自行导出

如果您有意向选择补天众测/补天快测服务,可联系平台商务同事详细咨询，选择适合您企业的服务。确定相应服务方式,达成合作，您需要提供需要检测或测试的产品：WEB系统需提供可通过互联网访问的系统，网址或IP。

APP和PC客户端需提供应用版本号和下载地址，硬件产品需确定好收费方式，提供测试样机，我们将统一邮寄给白帽子。

补天漏洞响应平台是专注于漏洞情报发现与漏洞响应的互联网安全协作平台，目的是帮助企业和白帽子建立起信任的桥梁。

网聚互联网安全白帽子资源，共享漏洞发现能力，帮助企业建立SRC（安全应急响应中心），提高企业漏洞发现和响应能力。为了更好地服务有强安全需求的企业客户，补天漏洞响应平台于2016年4月份推出了众测服务，依托补天平台多年的客户服务经验和数万名白帽子资源，通过定向邀请的方式，集结平台上技术过硬、声誉良好的精英白帽，为企业提供定向的安全渗透测试与漏洞发现服务。

补天众测是在得到企业授权的前提下，利用互联网的安全力量，通过实名认证、双因子认证、网络监管等安全手段，在指定时间对指定企业的业务系统进行的集中式安全测试服务。

平台能够提供专业的漏洞修复方案，并且可以协同企业客户进行漏洞修复，在漏洞修复完成后，还能提供漏洞回检，帮助验证漏洞修复的效果，让企业快速排除漏洞安全隐患，迅速提升安全能力。

补天众测服务的基础上推出补天快测服务，面向企业未上线系统的漏洞主动发现服务，目的是在用户的测试环境，为用户提供一种极限的安全测试，在用户WEB业务上线之前发现更多的漏洞。

公益：补天的职责在于更好的消除漏洞隐患，是一个公益的、有公信力的第三方非盈利平台，旨在集聚民间优秀白帽子的力量，为社会网络安全提供实时的、高效的安全助力。

开放：补天将把积累数年的优秀白帽资源和安全数据、安全报告等开放给全社会，尤其是中小企业和机构，充分帮助中小企业和机构解决网络安全隐患。

协同：补天平台将扮演连接者的角色，充分整合政府、企业、民间白帽子的安全力量，协同联动，打造一个基于强连接的安全平台，全方位解决社会网络安全隐患。

商务合作：010-56509055

商务合作：

地址：北京市西城区西直门外南路26号院奇安信安全中心