97婷婷狠狠成人免费视频,国产精品亚洲精品日韩已满,高清国产一区二区三区,日韩欧美黄色网站,xxxxx黄在线观看,韩国一级淫片视频免费播放,99久久成人国产精品免费

威客眾測完成2000萬pre-A輪融資:如山創(chuàng)投等投資

2015/07/27 08:45      Retric

一開始見到“威客眾測”這個產(chǎn)品時,我以為它和36氪之前報道過的Bugcrowd、烏云眾測是一樣的:用眾包模式為企業(yè)客戶尋找漏洞,簡單點說,就是在社區(qū)里聚集一群白帽子,讓這些白帽子解決企業(yè)提出的安全檢測需求。

但和聯(lián)合創(chuàng)始人陳新龍聊天的過程中,我發(fā)現(xiàn)威客眾測更多的是想圍繞“安全”講一個大平臺的故事。

在這個平臺上,“眾測”是一個面向市場的切入點,而且它能提供的服務(wù)類型要比普通的白帽社區(qū)更加豐富。

面向企業(yè)客戶的眾測

在設(shè)計眾測產(chǎn)品的模型時,陳新龍認(rèn)為“可信”是非常關(guān)鍵的一個原則,安全眾測應(yīng)從企業(yè)客戶自身權(quán)益出發(fā),讓他們相信眾測的可靠性和安全性。之所以強(qiáng)調(diào)這一點是因為企業(yè)客戶面對眾測這類安全服務(wù)時往往有一個顧慮:自己公司的漏洞會不會被公開或半公開披露,對企業(yè)信譽(yù)以及安全造成嚴(yán)重危害?

為了解決企業(yè)客戶的這個痛點,陳新龍把發(fā)現(xiàn)漏洞的工作人員分為了四個階層,從上而下信任程度逐漸增強(qiáng):

第一層是最基礎(chǔ)的白帽子,來自于全國各地的信息安全產(chǎn)品和服務(wù)廠商、事業(yè)單位、互聯(lián)網(wǎng)公司,以及高校學(xué)生等等。這些白帽子經(jīng)過平臺的認(rèn)證,擁有單獨的散兵作戰(zhàn)能力,企業(yè)客戶在平臺上發(fā)布眾測項目,平臺把這些白帽子的散兵力量聚集起來進(jìn)行安全測試與漏洞挖掘,測試時間結(jié)束后,根據(jù)測試結(jié)果為白帽子結(jié)算獎金;第二層是安全戰(zhàn)隊,即某些白帽子自發(fā)集合成的小團(tuán)隊,相比單獨的個體來說戰(zhàn)斗力更強(qiáng)一些,同時戰(zhàn)隊的形式也能增加企業(yè)對眾測過程的可信程度。目前平臺上有549個這樣的戰(zhàn)隊;第三層是企業(yè)戰(zhàn)隊,可以理解成提供安全服務(wù)的廠商,有125家。這些入駐廠商戰(zhàn)隊更加專業(yè),可以進(jìn)一步保證企業(yè)客戶對眾測過程的可信程度;第四層是平臺自己的一個威客行為監(jiān)控系統(tǒng),這個監(jiān)控系統(tǒng)可以對白帽子滲透測試的全過程進(jìn)行監(jiān)控和審計,出現(xiàn)非法操作時可以直接進(jìn)行終止。

四個不同層級的設(shè)計能夠讓企業(yè)客戶根據(jù)自身的狀況尋找最合適的漏洞檢測方案,同時保證測試過程的安全可信。

面向銷售的眾測

威客眾測除了直接向企業(yè)客戶提供安全服務(wù),還有針對銷售人員的產(chǎn)品。

按照安全領(lǐng)域傳統(tǒng)的方式,企業(yè)客戶和安全廠商之間一般會直接對接安全類的服務(wù)。提供加固產(chǎn)品和服務(wù)的安全廠商通常設(shè)立了專門的銷售崗位去pitch潛在客戶,而這些銷售為了業(yè)績必須使出渾身解數(shù)去獲取客戶。

但普通的企業(yè)客戶安全意識不強(qiáng),往往會自信自己的系統(tǒng)是非常安全的,不需要這類服務(wù)。這和推銷保險時遇到的情況差不多。

因此,銷售為了證明自己公司的實力強(qiáng)、產(chǎn)品好,常常免費為企業(yè)做信息安全預(yù)評估來證明實力。這時銷售要向自己的公司申請白帽子資源,而公司白帽子資源是有限的,而且成本比較高,不可能滿足每一個銷售的需求。

借助威客眾測,銷售人員在拿到企業(yè)授權(quán)的情況下,可以在平臺上發(fā)布一個漏洞需求,調(diào)用平臺上的白帽子資源為客戶提供信息安全預(yù)評估,從而更快的拉到客戶。

媒體

有意思的是,威客眾測還有自己的媒體平臺,名為“圈里圈外”。這個平臺主要提供信息安全領(lǐng)域的相關(guān)資訊和新聞報道。陳新龍告訴36氪,他們在安全領(lǐng)域用娛樂新聞的方式在做媒體,一來比較好玩,二來可以更好的傳播信息安全相關(guān)的訊息。

在眾測和銷售這兩塊內(nèi)容之外,媒體的補(bǔ)充讓人很容易發(fā)現(xiàn)“威客眾測”更多的是想圍繞“安全”做一整個生態(tài)圈的事。媒體不僅可以在現(xiàn)階段普及安全領(lǐng)域的相關(guān)內(nèi)容,提高企業(yè)客戶對自身產(chǎn)品和服務(wù)系統(tǒng)的安全意識,還能在今后成為平臺上的一個入口,為眾測和其他安全服務(wù)帶來更多的流量和項目。

乙方出身

聊到團(tuán)隊的時候,陳新龍表示,威客眾測的團(tuán)隊,相比那些BAT背景的創(chuàng)業(yè)團(tuán)隊而言,可能并不是那么亮眼。團(tuán)隊的主要成員來自于各大傳統(tǒng)安全廠商,長期屬于安全領(lǐng)域的乙方角色。但陳新龍認(rèn)為這種乙方角色的出身,對于威客眾測在做的事情其實是更有利的。

“因為我們在創(chuàng)業(yè)之前一直是一個乙方的角色,長期和企業(yè)的安全服務(wù)直接打交道,所以我們其實更了解他們(企業(yè)客戶)的想法,知道他們面對安全服務(wù)時的顧慮。另一方面,安全廠商們的痛點我們也很清楚,所以也才有了為銷售人員設(shè)計的那種模式。我們也做了移動版的APP,讓銷售人員拿到企業(yè)授權(quán)的過程變得更簡單。這些細(xì)節(jié)上的設(shè)計,都得益于以前的工作背景。”陳新龍說。

乙方背景的出身還讓威客眾測平臺設(shè)計了一種網(wǎng)絡(luò)安全的“請愿”模式。在這種模式下,白帽子提交一些已發(fā)現(xiàn)的廠商安全問題漏洞,威客眾測平臺可以作為“中間人”與廠商聯(lián)系協(xié)調(diào)把請愿項目敦促成安全檢測項目,在保證白帽子利益的同時解決企業(yè)的信息安全問題。

“全民請愿可以讓人們知道某個企業(yè)自身的安全狀況,讓民眾清楚自己的互聯(lián)網(wǎng)財產(chǎn)與個人相關(guān)信息安全。而且這對企業(yè)來說也是好事。比如,那些做金融P2P的公司借著民眾的“請愿”可以解決自身的安全隱患,同時也能讓用戶更放心把錢投到自己的平臺上。這種模式其實也開辟了一種政府、全民監(jiān)管的新渠道。”陳新龍這樣告訴36氪。

值得一提的是,除了眾測、找安全廠商做外包,微軟、Google這類大公司通常會在內(nèi)部建設(shè)自己的Bug Bounty Program model,也就是漏洞打賞機(jī)制,用來檢測自己軟件或產(chǎn)品的安全性和可靠性。

安全圈的阿里巴巴、豬八戒

在采訪的結(jié)尾,我問陳新龍,威客眾測下一步的打算是什么?陳新龍告訴我,在現(xiàn)有的這類B2B產(chǎn)品之外,威客眾測未來還會陸續(xù)在平臺上推出新的模式和安全服務(wù),完善在安全領(lǐng)域方面的生態(tài)系統(tǒng)建設(shè)。

“用一句話描述你們想做的事情?”我補(bǔ)充道。

“我之前跟別人提過的一個說法是,我們就像安全領(lǐng)域的豬八戒。或者說,是安全領(lǐng)域的阿里巴巴,讓天下沒有難做的安全生意”,陳新龍想了想說,“當(dāng)然,我們未來更多的是想讓人們一提到安全,就會想到威客眾測。”

目前,威客眾測平臺3.0版本已經(jīng)正式上線。團(tuán)隊近日完成了一筆2000萬人民幣的preA輪融資,來自于如山創(chuàng)投,厚持資本,華立暾瀾,中南暾瀾。威客眾測此前完成的天使輪則來自于“滴滴打車”的天使投資人王剛和日升天信董事長。

相關(guān)閱讀