论渗透测试重要性：五星级凯悦全球悬赏找漏洞

跨国酒店集团凯悦（Hyatt）宣布将透过Hacker One平台执行找漏洞奖励专案，邀请白帽子黑客寻找Hyatt网站及App的安全漏洞，合格漏洞的奖金从4000美元到300美元不等。

Hyatt在全球54个国家拥有777家酒店，宣称自己是全球酒店产业第一家发起找漏洞奖励的业者，以宣示该集团捍卫客户及同事安全的决心。然而，最近几年Hyatt几乎年年传出被黑客入侵，例如2012年传出有窃贼藉由Hyatt电子门卡的安全漏洞入侵房间，盗走了房客的笔记本电脑，而且最近3年连续发生客户信用卡资料外泄意外。

这个找漏洞奖励专案的范围涵盖了hyatt.com及world.hyatt.com等网站，以及Android及iOS平台的Hyatt Apps，重大漏洞的奖励金额为4000美元，高等漏洞为1200美元，中等漏洞为600美元，低等为300美元，但都要等到Hyatt修补完这些漏洞之后才会支付。

UDomain话你知，悬赏这种方式是大公司增加曝光率的好方法，如果不想劳师动众，采用“渗透测试”来检测网站漏洞可能更加适合您。

其实，当我们第一天将系统部署到网站上，系统就已经面对成千上万的测试，其中不乏来自有心人士的“恶意”攻击，系统提供的服务越多，遭受攻击的机率就越高。虽然就安全系统发展生命週期（SSDLC）的观点，系统从一开始规划就必须注重相关的安全防护，但一组系统的成型要经过多少人手？如何保证每个人都尽到安全防护的责任？又该怎么验证？而且每天都有新的弱点、漏洞被发现，要如何得知原本安全的系统，是否也存在新发现的漏洞？

要发现这些漏洞就需要依靠良性的测试，也就是UDomain建议的“渗透测试”。

UDomain的渗透测试服务，能以黑客思维尝试入侵企业的网站、服务器以及网络设备，主动找出各种潜在漏洞，验证其设备是否可被窃取或破坏，再针对弱项进行改善及部署，安全问题未化大先化解，让您能放下担忧，专注业务。

UDomain渗透测试服务特点：

⊙名副其实：提供需要高度专业技术的人手渗透测试

⊙专业认证：持有CEH、OSCE和OSCP等专业认证

⊙多年经验：曾为银行、院校、社服机构等大型机构测试安全

⊙一站多元：能为网站、网络架构、手机程式进行测试和修补

⊙无间支援：提供24x7全天候真人技术支援

添加微信号UDomain / QQ1265813086 / 手机14714407304，即可和我们的安全专家咨询渗透测试相关问题。​​​​