没有任何单位能确保绝对安全。安全性和隐私与用户对应用的信任是划等号的,但漏洞每天都可能会出现。请想象这样一种情形:您能利用数百位安全研究人员所掌握的知识,并且所有这些知识都能帮助您发现应用中的漏洞。这样一来,您便能在漏洞被引入正式版应用时找到并修复漏洞,从而降低发生安全事件的风险。您也可以利用这些数据找出漏洞的根本原因,并对安全计划进行全面改进。在本系列课程中,您将学习如何筹备“漏洞披露计划”(VDP)。借助 VDP,您的单位可与外部安全研究人员合作,在相应漏洞遭到利用之前找到并修复漏洞。
没有任何单位能确保绝对安全。安全性和隐私与用户对应用的信任是划等号的,但漏洞每天都可能会出现。请想象这样一种情形:您能利用数百位安全研究人员所掌握的知识,并且所有这些知识都能帮助您发现应用中的漏洞。这样一来,您便能在漏洞被引入正式版应用时找到并修复漏洞,从而降低发生安全事件的风险。您也可以利用这些数据找出漏洞的根本原因,并对安全计划进行全面改进。在本系列课程中,您将学习如何筹备“漏洞披露计划”(VDP)。借助 VDP,您的单位可与外部安全研究人员合作,在相应漏洞遭到利用之前找到并修复漏洞。