没有哪个组织能做到万无一失。安全性和隐私权与用户对应用的信任同等重要,但入侵行为会每天发生。没有足够的时间或资源来保护所有项目。您该怎么做?想象一下,如果您能利用数百位安全研究人员的知识,所有这些知识都可以帮助您发现应用中的漏洞。一旦发现这些漏洞引入到生产环境中,您就可以找到并修复,从而降低安全事件的风险。您还可以利用此数据查找漏洞的根本原因,并对您的安全计划进行全面改进。

您如何知道自己是否已经准备好启动漏洞披露计划?

我们的评估部分会帮助您确定您是否具备开始测试所需的一切资源,并帮助您确定和处理缺失的内容。

开始使用

请务必评估您当前的开发团队、流程和带宽,以确保贵公司拥有合适的基础架构来成功启动漏洞披露计划 (VDP)。我们的评估指南概述了在计划推出 VDP 之前需要考虑的一些最重要的方面。

评估

请务必评估您当前的开发团队、流程和带宽,以确保贵公司拥有合适的基础架构来成功启动漏洞披露计划 (VDP)。我们的评估指南概述了在计划推出 VDP 之前需要考虑的一些最重要的方面。

准备

从技术上讲,您可以为启动 VDP 做准备,但您仍需要获得组织的支持才能使您的计划取得成功。以下部分介绍了如何获得开展 VDP 所需的各种关键利益相关方的认可。

利益相关方支持

我们介绍了评估和准备安全性最佳做法,以便为开展 VDP 做好准备,并使组织对这一想法获得了认可。现在,我们将讨论如何创建和设置您的 VDP,包括定义计划政策,以及确保拥有启动和运行计划所需的资源和流程。

创建 VDP

到目前为止,您已完成许多工作,以便找出并解决安全计划中的不足、获得贵组织的支持、分配资源来帮助您开展计划,并制定计划政策和明确的方法来接收漏洞报告。现在来启动您的 VDP 吧。

推出您的 VDP

需要更多帮助?请查看 Play 学院的互动课程。在线课程可利用互动式测验、项目和视频来补充这些内容。

前往 Play 学院