首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    美国漏洞平台HackerOne运营模式解读与分析

    HackerOne通过建立的漏洞平台,由企业向黑客支付发现漏洞的奖励,HackerOne则从企业奖励中抽取 20% 的费用。...HackerOne与其它平台的横向比较 2015年8月,宾夕法尼亚州立大学曾对几个著名的漏洞平台进行过研究分析,研究涉及平台提交的漏洞数、注册白帽人员、合作客户、漏洞奖金等,国内平台也包括在内...研究结果表明,国内平台的白帽数量相对较多,也比较活跃,但与国外平台相比,漏洞奖金差距较大,还有待提高。 13....法律界定性:这可能都是国内外平台面临的一个问题吧。...就国内厂商来说,笔者对漏洞盒子比较熟悉,从其企业客户对服务的效果反馈和近年来迅速提升的接受度上来说,平台的存在价值毋庸置疑。

    3.9K50

    白皮书

    企鹅(也称Tesly平台)力图通过让用户协助测试的方式,来解决上述问题。...二、产品研发背景 1、行业现状 目前,国内在软件领域,主要有企鹅、百度和Testin三个平台。 (1)百度 主要服务于内部的数据收集类任务,偏向于包形式。...(2)Testin 提供第三方产品的Bug探索服务,团队作业(21人),业务模式单一。 (3)企鹅 累计服务腾讯内部几十款产品,并获得良好口碑。...研发团队提出众需求给Tesly平台平台需求下发给用户,并收集用户反馈,最后生成测试报告给APP研发团队。...[1509591388083_9132_1509591629005.png] 图9Bug详情举例 搜索微信公众号:腾讯移动品质中心TMQ,获取更多测试干货!

    3K21

    TBS 主线实践之路

    作者:芦世先 团队:腾讯移动品质中心TMQ 导读 TBS(腾讯浏览服务)是基于X5内核,给APP在展示web页面时提供的相关的浏览服务,主要包括渲染,排版,网络,安全等方面的能力。...考虑到TBS用户量巨大,用户使用场景千变万化,手机移动网络复杂多变,Android平台本身碎片化严重,单纯依靠测试内部的实验室环境,很难覆盖用户的真实使用情况,这个时候进入了我们的视线。...企鹅平台利用腾讯海量用户的优势召集了成千上万的真实用户来参与测试,通过tesly.oa.com平台一键发布测试任务,每日有数千个专家用户参与测试,能够覆盖覆盖全国33省368个地区、国内所有运营商网络...2)条件门槛:此外由于TBS内核动态加载,以及控等能力,又涉及到后台配置等复杂操作,考虑到产品安全性等,这些后台配置操作需要具备相关权限的人员才能进行配置。...图5-TBS集成用例效果 思考和总结 以上是我们在TBS主线上探索使用方法的一些思路和方法,后面我们也希望继续探索出更多提升整体工程效率的方法,并且能够更好的使用平台

    1.8K10

    实战经验小结

    作者:phenyzhang 团队:腾讯移动品质中心TMQ 导读 随着互联网浪潮的推进,手机App进入了高速发展期,随之而来App的“不可替代性”也越来越弱化。...的出现恰恰满足了这个需求。用户分散在全国各地、各行各业,他们在生活中就是我们产品用户里最普通的一份子。...使用举例:标签准确性判断。 军团的使用 军团是为长期任务培养的固定用户群体,也是服务的亮点之一。...的使用分级 参考Google的Test Certified,我们将分级为几大类,每类对应一些指标,的使用者可以尝试以此定级,朝着更高级别去努力。...搜索微信公众号:腾讯移动品质中心TMQ,获取更多测试干货!

    2.1K10

    TSRC推出腾讯会议专项安全,快来挖洞

    4月8日,腾讯方面宣布,腾讯安全应急响应中心(TSRC)将联合鼎实验室、腾讯会议共同启动「百万赏金共战“疫”」腾讯会议专项活动。...据了解,这是腾讯首个百万奖金池项目。疫情之下,腾讯希望通过安全,及早预防未知产品风险,号召白帽战士用代码的力量合力“战疫”。 ?...为保障腾讯会议的稳定运行,腾讯安全旗下鼎实验室、玄武实验室联合腾讯安全平台部,早在产品上线前就对腾讯会议进行了全面的安全检查和加固,并在产品上线后持续进行安全防护。...百万赏金,守护用户安全 在进一步加码内部安全投入的同时,腾讯安全平台部TSRC团队也联合腾讯鼎实验室、腾讯会议发起高达百万赏金的“腾讯会议安全专项”,号召专业力量参与,前置发现、预防未知安全风险...这也是TSRC平台自2012年成立以来,首次设立奖金池高达百万的项目。

    81610

    腾讯会议安全专项正式启动!

    腾讯会议安全-09(1).jpg 全球战“疫”正火热,远程办公掀浪潮! 受疫情影响,目前远程办公在全球范围内掀起热潮。...为此,TSRC联合鼎实验室、腾讯会议推出百万奖金池,重金诚邀正义之士,用代码为腾讯会议筑起坚固的堡垒,一起守护腾讯会议的安全。...腾讯会议安全-08(1).jpg 【腾讯会议百万赏金共战“疫”】活动详情如下: 【活动时间】 2020年4月8日 - 4月30日18时 【适用条件】 本次TSRC“腾讯会议安全专项”活动范围如下...*.meeting.qq.com *.voovmeeting.com 3.通过腾讯安全应急响应中心(TSRC)提交,标题以“[腾讯会议]”开头,先到先得。...腾讯安全应急响应中心将根据漏洞报告者利益优先的原则进行处理,必要时可引入外部人士共同裁定。更多详情请参照“腾讯外部漏洞报告处理流程”。

    1.9K20

    腾讯会议专项安全正式启动,百万现金池,喊你挖洞!

    4月8日,腾讯方面宣布,腾讯安全应急响应中心(TSRC)将联合鼎实验室、腾讯会议共同启动「百万赏金共战“疫”」腾讯会议专项活动。...据了解,这是腾讯首个百万奖金池的安全项目。疫情之下,腾讯希望通过安全,及早预防未知产品风险,号召白帽战士用代码的力量合力“战疫”。 ?...为保障腾讯会议的稳定运行,腾讯安全旗下鼎实验室、玄武实验室联合腾讯安全平台部,早在产品上线前就对腾讯会议进行了全面的安全检查和加固,并在产品上线后持续进行安全防护。...百万赏金,守护用户安全 在进一步加码内部安全投入的同时,腾讯安全平台部TSRC团队也联合腾讯鼎实验室、腾讯会议发起高达百万赏金的“腾讯会议安全专项”,号召专业力量参与,前置发现、预防未知安全风险。...这也是TSRC平台自2012年成立以来,首次设立奖金池高达百万的项目。

    99640

    浅谈基于腾讯的压逻辑

    背景: 在上环境进行压的场景,主要有单链路和全链路压。其中,单链路压用于业务添加新的接入模块和单业务架构迁移后稳定性评估;全链路压则更多是在割接上前演练,大促前容量评估等几个场景。...一、压姿势普及 1)链路打标 对压测流量打上特殊的标签,根据标签识别将压数据写入到影子表,以至于不影响到线上流量数据。...通常采用到方法是添加测试标识,或者是指定测试账号来识别压测流量,相比于传统构造请求压数据的方式,目前大部分电商采用的是流量回放的方式,减少维护成本和增加压多样性。...,达到数据隔离,减少压后数据回滚和保留数据分析。...] 4、监控系统逻辑 数据来源:通过监控拉取数据存入到mysql; 数据展示:grafana直接拉取mysql的数据; 健康指标:通过指标进行阈值计算,阈值内则视为正常。

    1.8K31

    远程移动测试平台对比分析

    腾讯 http://utest.qq.com/ 腾讯优测试专业化的移动测试平台,为广大开发者提供移动应用一站式测试服务与解决方案。...腾讯tesly http://tesly.qq.com/ 腾讯腾讯公司开发的一款基于包概念的平台。...目前,百度包括“外部用户测试平台”,“内部员工测试平台”和“开发者平台”。 注册用户达到1500万。 4....平台总结: 平台可以分为三种类型, 一种是大众任务型, 主要利用数量来收集数据或模拟特殊情境,如不同网络环境等, 百度腾讯bugly都属于这一类; 第二类是以具有专业知识的测试人员来定向完成任务的模式...提供API集成 否 是,SDK方式 是 是 是 免费 是 否 是 是 是 远程移动测试平台正在向综合、内测甚至远程数据收集工具的方向发展,比如国内领先的Testin平台,在攻占城池之后

    3.7K90

    远程移动测试平台对比分析

    6、腾讯 http://utest.qq.com/ 腾讯优测试专业化的移动测试平台,为广大开发者提供移动应用一站式测试服务与解决方案。...2、腾讯tesly http://tesly.qq.com/ 腾讯腾讯公司开发的一款基于包概念的平台。支持应用、游戏、H5混合应用等。...目前,百度包括“外部用户测试平台”,“内部员工测试平台”和“开发者平台”。注册用户达到1500万。...平台总结: 平台可以分为三种类型, 一种是大众任务型, 主要利用数量来收集数据或模拟特殊情境,如不同网络环境等, 百度腾讯bugly都属于这一类; 第二类是以具有专业知识的测试人员来定向完成任务的模式...远程移动测试平台正在向综合、内测甚至远程数据收集工具的方向发展,比如国内领先的Testin平台,在攻占城池之后,也推出了内测平台https://pre.im/。

    3.7K91

    腾讯】ISV压交付checklist与压能力成熟度评估

    我们团队经历了众多Ka项目的压与后台可靠性的保障工作,梳理ISV压交付checklist与压能力成熟度评估项 【腾讯】ISV压交付checklist与压能力成熟度评估 2020-11 实施...版本信息 版本 日期 要点说明 起草人 审核人 执行人 V1.0 2020-11 新版本发布试行 1目的 规范腾讯...ISV产品交付的关键阶段及相关的后台接口性能质量要求,建立准入准出标准,以保障实现的产品满足合同约定接口性能质量要求,特定制本规范 2适用范围 腾讯智慧行业产品各部相关线下交付项目中涉及的 ISV 产品...文档验收 系统接口列表与接口参数表文档 文档验收 生产环境/准生产环境配置文档 压目标环境公有组件配置...文档验收 压用例 在coding平台验收压用例 接口性能质量标准文档 文档验收

    1.2K00

    :用群体力量驱动品质未来——腾讯WeTest亮相第十八届全国软件与应用学术会议

    该项目旨在突破制约服务业发展的基础理论和一系列关键技术,形成众服务共性理论和支撑技术,从供给侧解决任务的多业务场景、全流程、全智能体的协同服务,为电子信息产品和科技服务平台测评服务模式的升级发展提供技术支撑...腾讯WeTest时刻   腾讯WeTest受邀参加了本次大会主办【论坛】分享,由腾讯WeTest产品负责人殷柱伟作为代表进行了“:用群体力量驱动品质未来”的分享。  ...(图2 殷柱伟 于NASAC2019分享现场 )   他在会上分享了腾讯的产品能力和腾讯WeTest的实战经验,并与现场专家就的现状和未来发展进行深入交流。...的出现,满足了移动产品等创新发展的时效性要求与客户体验的精准提升,赢得了行业的高度关注与认可。出现了很多商业平台,提供可用性、兼容性、稳定性、安全性等各类测试。...而腾讯WeTest经过多年能力的建设和打磨,打造了具备业界口碑和行业标准的产品“先游”。十年精品品质经验形成了从“用户-工具-服务”能力闭环和方法论。

    72410
    领券