漏洞盒子，是一個高效的互聯網安全測試眾測平臺，也是國內最知名的互聯網安全網站FreeBuf黑客與極客的兄弟產品。通過在漏洞盒子中融入契約精神、有效溝通以及資源的合理配置，可以為企業提供優質的互聯網安全服務，幫助你發現產品中潛在的安全漏洞。

漏洞盒子的服務

免費自助SRC

漏洞盒子為企業用戶免費建立SRC漏洞懸賞平臺，企業可自助實現漏洞接收與獎勵計劃。設置漏洞接收范圍、定義漏洞評級、并通過漏洞獎金池的形式進行SRC全程管理。

免費漏洞閃測

漏洞盒子閃測服務是針對企業用戶推出的輕量、便捷的測試服務。企業用戶即時申請即可免費體驗，依托于漏洞盒子平臺60000+可信安全專家，快速檢測企業業務系統漏洞，幫助企業節約大量時間與人力成本。

漏洞盒子的安全測試

滲透測試

經客戶授權，采用可控制、非破壞性質的方法和手段，完全模擬黑客可能使用的攻擊技術和漏洞發現技術，對目標系統的安全做深入的探測，發現系統最脆弱的環節。

移動APP安全測試

進行代碼、數據、業務邏輯、系統環境等內容的全面安全檢測和評估，例如檢測數據的輸入、處理、輸出以及數據所處的系統環境的安全性。

脆弱性評估

借助管理和技術方法對應用程序&網絡開展檢測活動，發現其中存在的不安全現象，以及那些容易被利用的一些不利點，明確應用程序&網絡中的弱勢內容。

源碼審計

針對企業系統開發過程中的系統源代碼進行安全審計檢測，對已有的代碼進行掃描、分析，并對導致安全漏洞的錯誤代碼進行定位和驗證，提供補救建議和解決方案。

IoT智能安全設備測試

對嵌入式設備和相關傳感器接收器、移動應用程序和命令控制軟件、云API和相關聯的網絡服務、所用的網絡通信協議這4個方面對IoT及智能設備進行全面的安全檢測和評估。

APT安全測試

以惡意代碼檢測、主機應用保護、網絡入侵檢測為主抵抗對目標進行的持續、復雜的網絡攻擊。通過確認測試目標、模仿真實攻擊者，利用各種攻擊手段達到預期目標。

紅藍軍攻防演練

模擬黑客入侵，發現安全漏洞和隱患，識別、分析和控制信息系統安全風險。促進統一指揮、協調有序的安全應急管理機制的落實，完善安全事件防范與處置流程。

漏洞盒子的行業案例

互聯網金融

金融的互聯網帶來+帶來的便捷的同時，也面臨前所未有的危險。

IOT

基于用戶場景的服務，打造全新物聯網安全解決方案。

電商

立體化檢測個人賬戶安全，把控支付與交易環節。

運營商

多角度審視運營商安全現狀，提供針對性安全服務。

政企

安全評估，巡檢，應急響應，時刻，保護政企的安全策略。