众包安全准入收紧,合规资质成平台筛选分水岭
2026年第一季度,各级监管部门针对企业漏洞披露行为的合规检查进入常态化阶段。工信部数据显示,超过八成的重点行业企业已完成漏洞披露政策(BDP)的合规性备案。市场不再仅仅关注漏洞发现的数量,而是将重心转向测试过程的合法性与数据处理的合规性。在这种趋势下,众包测试服务的准入门槛正在发生质变,未获准入资...
安全动态
赏金大对决企业新闻与行业热点追踪
众包测试告别捡漏时代,入行须看清赏金大对决的技术航标
去年众包漏洞挖掘市场的总奖金支出接近六亿美元,但与此同时,超过八成的初级研究员全年的有效报告数不足五份。这组来自行业调研机构的数据揭露了一个冷酷的现实:漏洞挖掘的红利期正在发生质变。那种靠扫描器刷反射型XSS或简单信息泄露就能赚取生活费的时代彻底结束了。现在的市场只对深层次、高复杂度的逻辑漏洞和供应...