Question

在实际的工作过程中，会不会有这样的场景：监管收到一个关于某金融机构的漏洞报告而该金融机构本身却完全不知道，这会是怎样的一种体验？再试想，高层领导收到外部某安全公司的邮件说你的机构有漏洞可能会被人利用，他一定会非常被动。

因此，企业除了自身在安全防御技术、运营上的努力外，还需要有一些其他层面的工作，比如沟通、人脉、情报等。这面方可以向互联网公司学习，互联网公司基本都建有自己的 SRC，白帽子可以通过 SRC 平台报漏洞还有奖励，一方面借助白帽子发现企业漏洞从而提升企业安全性，另一方面减少漏洞被曝光在不可控平台的概率从而减少被动局面。