聚集黑客给企业查漏洞靠谱吗

TangScan 提供的客户案例后台显示

本周三，专门曝光企业安全漏洞的乌云平台，正式发布了给厂商做的“杀毒软件”——唐朝安全巡航（TangScan）。

乌云平台本来是一个聚集了 1.4 万名“白帽子”黑客的漏洞平台。所谓的白帽子，就是一些有技术能力，热爱网络安全行业的人们，有别于传统的黑客，他们通常会把漏洞告诉企业，提醒他们修复，而非用来获取个人利益。

而这个产品，就是乌云在漏洞平台之外，集结“白帽子”来给企业做服务尝试。公司每周会有一次安全体检，生成细节评估报告。而一旦发现高危漏洞，平台会以邮件、短信、QQ 等各种方式通知到维护人员。如果公司没有网络安全工程师，平台则会继续匹配白帽子去修 bug。

另外，百度作为合作伙伴，这些漏洞或者插件都部署和运行在百度云上。它本身也为平台提供网站的恶意内容数据，帮助企业去修复漏洞。而收录更安全的网站，也有利于优化百度的搜索质量。

但对于中介平台乌云来说，从提供招聘服务乌云招聘到众包黑客给企业查一次漏洞的乌云众测，这家公司一直没去做太多的商业产品的尝试。

乌云社区里有名的白帽子 boooooom 向《好奇心日报》介绍，“TangScan 是一个平台，乌云社区的白帽子提交漏洞模版插件，当插件确实帮助企业发现安全风险后，白帽子会按照插件个数获得分成。”

而这个实时监测公司网络资产、发掘漏洞的服务，按照公司的规模，费用从几万到十几万不等。

事实上，除了、阿里、百度、360 这些大公司有安全应急中心、自己的安全团队和实验室之外。小公司找一位网络安全工程师，就需要考虑每年增加至少 10 万的人工成本。

帮公司实时查漏洞的检测服务，最起码可以让公司少招一批测试工程师？