输入凭证号、身份标识或组织代码,即可核验授权状态、有效期与可用能力范围。查询记录不留存,核验结果可导出。
从身份核验到能力解锁,全程线上完成,通常数个工作日内出结果。
提交政府签发证件完成 KYC 核验,并附加设备健康度等信任信号。
提交雇佣证明或独立研究者身份,签署用途声明与合规承诺。
审核通过后账号标记为可信身份,生成专属凭证号,按等级解锁能力。
从基础研究到红队对抗,按合规成本与能力范围递增。
所有场景均要求在授权范围内开展,针对未授权目标的请求一律拒绝。
CVE 解读、PoC 复现、影响面评估
静态特征提取、行为分析、IOC 生成
反汇编辅助、控制流分析、加壳识别
SIEM 规则、YARA 规则、Sigma 规则编写
补丁差异分析、回归风险评估、绕过判断
漏洞链构造、利用脚本编写、绕过研究
个人路径需提供政府签发有效证件(护照 / 身份证 / 驾照)及安全相关雇佣证明或独立研究身份声明;企业路径另需法人代表证件、营业执照与拟使用工作流的项目清单。所有路径均需通过设备健康度检查并接受使用政策约束。
个人路径通常在数个工作日内完成;企业路径视规模而定,一般在 1-2 周内出结果。审核期间可通过凭证号实时查询进度,无需重复提交材料。
会有审计日志。我们保留对授权账号的事后审计权限,包括请求内容、使用频率与关联设备。这是为了在出现滥用线索时能追溯到具体账号,与传统安全行业的合规审计逻辑一致,并非实时监控日常工作。
常见原因包括证件不清晰、用途声明过于宽泛、设备未通过完整性检查等。可在被拒 30 天后补充材料重新申请,或先从 Level 1 基础等级切入,建立合规使用记录后再申请升级。
会。授权默认有效期 12 个月,到期前 30 天系统会提示续期。续期需重新确认身份信息与用途声明,无需重复提交全部材料。逾期未续期的账号将自动降级为普通访问权限。