产品概述
看雪众测是一个以安全众测与项目外包为核心的信息安全服务平台。平台依托国内老牌技术社区看雪学苑(原看雪学院)的深厚积淀与民间安全专家资源,由上海看雪科技有限公司运营,公司成立于2015年,总部位于上海。看雪众测的核心价值在于将散落在社区中的顶尖二进制安全、物联网安全、Web安全等技术力量,转化为企业可用的标准化安全检测服务,帮助客户在漏洞爆发前发现并修复风险。平台尤其专注物联网与二进制安全领域,在工控、智能设备、车载系统等细分场景中积累了大量实战经验。
核心功能
- 漏洞悬赏与众测任务: 企业发布安全测试项目,平台匹配或开放给认证白帽子,按发现漏洞的严重程度付费,实现高效、低成本的漏洞发现。
- 二进制安全专项测试: 依托看雪社区在逆向工程、漏洞利用、固件分析等方面的深厚积累,提供针对二进制程序、嵌入式系统、驱动层等深层次安全检测。
- 物联网安全评估: 覆盖智能家居、车联网、工业控制等场景,对设备固件、通信协议、云平台接口进行全链路渗透测试。
- 安全项目外包: 企业可将阶段性或专项安全工作(如代码审计、合规检查、应急响应)整体外包,由平台资深团队按需交付。
- 白帽子管理与信誉体系: 建立实名认证、战绩评级、任务完成率等多维度的评价系统,保障测试质量和企业数据安全。
- 漏洞全生命周期追踪: 从提交、审核、修复到复测,提供可视化流程管理,确保每个漏洞闭环处理。
适用人群
看雪众测主要面向两类用户。一类是有安全测试需求的企业,尤其是物联网设备厂商、工控系统运营商、金融科技公司及车联网企业,他们需要专业且灵活的外部安全评估服务来满足合规要求或提升产品安全性。另一类是技术过硬的安全研究员与白帽子,希望通过平台承接有价值的项目,获得经济回报并积累实战经验。典型场景包括:新产品上线前的渗透测试、0day漏洞发现、供应链安全审计、国家级或者行业级的安全攻防演练等。
行业地位与亮点
看雪众测在二进制安全和物联网众测领域具备独特的护城河。不同于多数偏向Web安全的众测平台,看雪众测直接继承了看雪社区二十余年来在底层安全技术上的积累,社区中活跃着大量逆向工程师和漏洞研究者,这使其在固件分析、硬件破解、驱动漏洞等方向拥有不可替代的人才储备。
平台目前并未公开具体漏洞总数或奖金规模,但作为看雪科技旗下产品,已为多家知名企业提供持续性安全服务。在同类替代品方面,可与SOBUG、CNVD众测平台对比:SOBUG侧重通用Web漏洞,CNVD偏国家漏洞库生态,而看雪众测更擅长物联网与二进制深水区。价格策略上,通常根据项目复杂度按漏洞等级或工时协商,支持定制化报价,中小企业也可通过标准化漏洞悬赏任务低成本切入。