2017年5月5日，北京——漏洞盒子企業SRC(安全應急響應中心)發布會在北京湖北大廈舉行。會議由上海斗象信息科技有限公司(以下簡稱斗象科技)主辦, 中國網絡安全產業聯盟、國家互聯網應急中心(CNCERT)、國家信息技術安全研究中心等相關領導、斗象科技高層、眾多國內企業信息安全部門負責人，企業SRC代表，信息安全白帽子和媒體人士共70余人參加和見證了企業SRC產品的發布。

　　中國網絡安全產業聯盟秘書長陳興躍

　　中國網絡安全產業聯盟陳興躍秘書長和國家互聯網應急中心運營部李佳副主任分別為發布會致開場辭，陳興躍秘書長表示：“我個人覺得今天的漏洞盒子企業SRC發布會很創新，它的發布也是在促進網絡安全白帽子、企事業單位，更好的解決了在當前黑客攻擊泛濫的情況下，企業網絡安全威脅情報所獲取的及時性、有效性問題。”

　　國家互聯網應急中心(CNCERT)運行部副主任李佳

　　李佳副主任也提到近年來，信息網絡安全越來越重視，已經上升為國家戰略層面。CNCERT監測發現：針對網站的攻擊事件中，有超過70%是針對企業的。“在此我很高興的看到漏洞盒子平臺推出企業SRC這樣的產品和服務，幫助企業建立信息安全威脅信息和情報的搜集渠道，主動地提前和提早感知企業信息安全威脅，做到預防、判斷和預先解除，從安全地應急和協調處理地角度，做到了防微杜漸或者說減少了安全危險產生更大地損失。“

　　上海斗象信息科技有限公司聯合創始人兼CTO張天琪

　　斗象科技聯合創始人CTO張天琪代表公司歡迎和感謝大家參加此次發布會，同時他也講到當前企業SRC的管理強調“三分建設，七分運營”，而企業運營自身又面臨這樣的問題：“對于大企業來講，資源雖然不是問題，但SRC畢竟不是核心業務，投入有限。而中小企業本身資源有限，重業務而輕安全是普遍現象，在安全當中的投入非常之有限，且人員配備不足。”

　　漏洞盒子企業SRC應運而生。為解決上述問題，“我們本身擁有安全行業的資源和力量，投入將會是十足和長久的;且在漏洞管理和處置體系方面擁有三年的實踐經驗;針對平臺宣傳，市場團隊則會定期策劃線上線下活動，日常運營工作得以持續進行、推陳出新;我們自身的財務流程也更容易把控，以適應平臺處置流程。”

　　如同CTO張天琪所談到的，作為企業SRC代表——完美世界信息安全部信息安全總監何藝在發言中也談到：作為企業SRC負責人，運營好一個SRC是個耗精力、耗資源、耗技術的苦力活，但漏洞盒子因為擁有白帽子生態資源，所以運營能力具有天然優勢。

　　作為發布會的重頭戲，漏洞盒子產品經理來勇則從產品、功能特性和對企業信息安全建設的價值及合作模式等方面，介紹了漏洞盒子企業SRC。“針對以上企業信息安全建設諸多問題，漏洞盒子企業SRC提出了自己的解決方案。

　　具體流程一般是，白帽子在平臺提交漏洞后，由平臺或企業自行來審核漏洞，核實后再發放獎勵。此前，漏洞審核流程周期一般在1~3個月，漏洞修復后再發放獎金。而白帽子通常會在確認漏洞后，急于知道獎金額度及發放時間，會不停催促詢問漏洞盒子官方，官方又會來催問企業，中間耗時耗力。因此，漏洞盒子企業SRC平臺將獎勵發放調整到漏洞確認環節，整個流程縮短至1~7天，同時要求廠商在平臺公布自己的獎金設置等級及額度。另外，平臺還會根據漏洞有效性、級別、報告質量、涉及資產范圍等維度進行計算，進行積分和獎金的排名，以此激勵白帽子。同時幫助入駐的企業SRC進行持續性宣傳、白帽子KOL管理、線上線下活動策劃，日常納新、留存和促活等活動支持。

　　所以漏洞盒子企業SRC作為連接白帽子和企業的橋梁，才能夠起到協助企業構建定制化SRC的作用;為企業提供一站式全托管模式與半托管安全托管服務，幫助企業實現更便捷高效的SRC運營。

　　發布會現場，中國網絡安全產業聯盟秘書長陳興躍、國家互聯網應急中心(CNCERT)運行部副主任李佳、國家信息技術安全研究中心安全處副處長曹岳、斗象科技CTO張天琪、聯想集團信息安全高級經理宋文寬、完美世界信息安全部安全總監何藝，共同為漏洞盒子企業SRC產品的發布進行了揭幕，標志著漏洞盒子企業SRC正式對外向企業進行開放注冊使用，助力和提升企業信息安全建設。

　　同時，聯想集團安全應急響應中心作為支撐聯想集團全球信息安全建設的重要部門，緊緊把握信息安全行業的發展趨勢，也借本次發布會正式入駐漏洞盒子企業SRC，與漏洞盒子建立長期的戰略合作，并且在發布會上進行了聯想集團SRC入駐漏洞盒子企業SRC的授牌儀式，聯想集團信息安全高級經理宋文寬先生代表聯想集團出席并接受了授牌。

　　漏洞盒子企業SRC產品發布會的召開，旨在：在白帽運營成本逐年上升，團隊水平參差不齊，人才流失嚴重，宣傳效果不佳，運營經費管理復雜的時代背景下，作為企業SRC的創新解決方案，漏洞盒子企業SRC將為企業提供定制化的SRC運營管理方案;并通過一站式全托管、半托管的形式，為企業提供可量化的漏洞生命周期管理，幫助企業實現更便捷高效的SRC運營。

　　關于上海斗象科技：

　　上海斗象信息科技有限公司是國內領先的創新型互聯網安全服務商，始終致力于為企業提供優質的網絡安全解決方案。旗下品牌包括互聯網安全新媒體 FreeBuf(www.freebuf.com)，互聯網安全服務平臺漏洞盒子(www.vulbox.com)，基于SaaS模式的企業級風險監控與感知系統網藤風險感知(www.riskivy.com)。

　　關于漏洞盒子：

　　漏洞盒子是斗象科技旗下安全產品之一，是目前國內首家鏈接安全專家資源與自有安全團隊，通過再現真實環境進行漏洞挖掘,為企業用戶提供高效、透明的互聯網安全測試服務平臺。利用全球互聯網安全專家資源，模擬真實環境的黑客漏洞挖掘與演練，將產品安防壁壘做到最高。漏洞盒子安全測試將自有安全團隊、核心白帽子團隊、認證白帽子專家結合，服務全程可靠安全。