一開始見到“威客眾測”這個產品時,我以為它和36氪之前報道過的Bugcrowd、烏云眾測是一樣的:用眾包模式為企業客戶尋找漏洞,簡單點說,就是在社區里聚集一群白帽子,讓這些白帽子解決企業提出的安全檢測需求。
但和聯合創始人陳新龍聊天的過程中,我發現威客眾測更多的是想圍繞“安全”講一個大平臺的故事。
在這個平臺上,“眾測”是一個面向市場的切入點,而且它能提供的服務類型要比普通的白帽社區更加豐富。
面向企業客戶的眾測
在設計眾測產品的模型時,陳新龍認為“可信”是非常關鍵的一個原則,安全眾測應從企業客戶自身權益出發,讓他們相信眾測的可靠性和安全性。之所以強調這一點是因為企業客戶面對眾測這類安全服務時往往有一個顧慮:自己公司的漏洞會不會被公開或半公開披露,對企業信譽以及安全造成嚴重危害?
為了解決企業客戶的這個痛點,陳新龍把發現漏洞的工作人員分為了四個階層,從上而下信任程度逐漸增強:
第一層是最基礎的白帽子,來自于全國各地的信息安全產品和服務廠商、事業單位、互聯網公司,以及高校學生等等。這些白帽子經過平臺的認證,擁有單獨的散兵作戰能力,企業客戶在平臺上發布眾測項目,平臺把這些白帽子的散兵力量聚集起來進行安全測試與漏洞挖掘,測試時間結束后,根據測試結果為白帽子結算獎金;第二層是安全戰隊,即某些白帽子自發集合成的小團隊,相比單獨的個體來說戰斗力更強一些,同時戰隊的形式也能增加企業對眾測過程的可信程度。目前平臺上有549個這樣的戰隊;第三層是企業戰隊,可以理解成提供安全服務的廠商,有125家。這些入駐廠商戰隊更加專業,可以進一步保證企業客戶對眾測過程的可信程度;第四層是平臺自己的一個威客行為監控系統,這個監控系統可以對白帽子滲透測試的全過程進行監控和審計,出現非法操作時可以直接進行終止。
四個不同層級的設計能夠讓企業客戶根據自身的狀況尋找最合適的漏洞檢測方案,同時保證測試過程的安全可信。
面向銷售的眾測
威客眾測除了直接向企業客戶提供安全服務,還有針對銷售人員的產品。
按照安全領域傳統的方式,企業客戶和安全廠商之間一般會直接對接安全類的服務。提供加固產品和服務的安全廠商通常設立了專門的銷售崗位去pitch潛在客戶,而這些銷售為了業績必須使出渾身解數去獲取客戶。
但普通的企業客戶安全意識不強,往往會自信自己的系統是非常安全的,不需要這類服務。這和推銷保險時遇到的情況差不多。
因此,銷售為了證明自己公司的實力強、產品好,常常免費為企業做信息安全預評估來證明實力。這時銷售要向自己的公司申請白帽子資源,而公司白帽子資源是有限的,而且成本比較高,不可能滿足每一個銷售的需求。
借助威客眾測,銷售人員在拿到企業授權的情況下,可以在平臺上發布一個漏洞需求,調用平臺上的白帽子資源為客戶提供信息安全預評估,從而更快的拉到客戶。
媒體
有意思的是,威客眾測還有自己的媒體平臺,名為“圈里圈外”。這個平臺主要提供信息安全領域的相關資訊和新聞報道。陳新龍告訴36氪,他們在安全領域用娛樂新聞的方式在做媒體,一來比較好玩,二來可以更好的傳播信息安全相關的訊息。
在眾測和銷售這兩塊內容之外,媒體的補充讓人很容易發現“威客眾測”更多的是想圍繞“安全”做一整個生態圈的事。媒體不僅可以在現階段普及安全領域的相關內容,提高企業客戶對自身產品和服務系統的安全意識,還能在今后成為平臺上的一個入口,為眾測和其他安全服務帶來更多的流量和項目。
乙方出身
聊到團隊的時候,陳新龍表示,威客眾測的團隊,相比那些BAT背景的創業團隊而言,可能并不是那么亮眼。團隊的主要成員來自于各大傳統安全廠商,長期屬于安全領域的乙方角色。但陳新龍認為這種乙方角色的出身,對于威客眾測在做的事情其實是更有利的。
“因為我們在創業之前一直是一個乙方的角色,長期和企業的安全服務直接打交道,所以我們其實更了解他們(企業客戶)的想法,知道他們面對安全服務時的顧慮。另一方面,安全廠商們的痛點我們也很清楚,所以也才有了為銷售人員設計的那種模式。我們也做了移動版的APP,讓銷售人員拿到企業授權的過程變得更簡單。這些細節上的設計,都得益于以前的工作背景。”陳新龍說。
乙方背景的出身還讓威客眾測平臺設計了一種網絡安全的“請愿”模式。在這種模式下,白帽子提交一些已發現的廠商安全問題漏洞,威客眾測平臺可以作為“中間人”與廠商聯系協調把請愿項目敦促成安全檢測項目,在保證白帽子利益的同時解決企業的信息安全問題。
“全民請愿可以讓人們知道某個企業自身的安全狀況,讓民眾清楚自己的互聯網財產與個人相關信息安全。而且這對企業來說也是好事。比如,那些做金融P2P的公司借著民眾的“請愿”可以解決自身的安全隱患,同時也能讓用戶更放心把錢投到自己的平臺上。這種模式其實也開辟了一種政府、全民監管的新渠道。”陳新龍這樣告訴36氪。
值得一提的是,除了眾測、找安全廠商做外包,微軟、Google這類大公司通常會在內部建設自己的Bug Bounty Program model,也就是漏洞打賞機制,用來檢測自己軟件或產品的安全性和可靠性。
安全圈的阿里巴巴、豬八戒
在采訪的結尾,我問陳新龍,威客眾測下一步的打算是什么?陳新龍告訴我,在現有的這類B2B產品之外,威客眾測未來還會陸續在平臺上推出新的模式和安全服務,完善在安全領域方面的生態系統建設。
“用一句話描述你們想做的事情?”我補充道。
“我之前跟別人提過的一個說法是,我們就像安全領域的豬八戒。或者說,是安全領域的阿里巴巴,讓天下沒有難做的安全生意”,陳新龍想了想說,“當然,我們未來更多的是想讓人們一提到安全,就會想到威客眾測。”
目前,威客眾測平臺3.0版本已經正式上線。團隊近日完成了一筆2000萬人民幣的preA輪融資,來自于如山創投,厚持資本,華立暾瀾,中南暾瀾。威客眾測此前完成的天使輪則來自于“滴滴打車”的天使投資人王剛和日升天信董事長。
推薦閱讀
移動醫療APP杏仁醫生今日宣布獲得新一輪2億人民幣的融資,此輪融資由方源資本領投,公司的A輪投資人紅杉中國和天使投資人光速安振中國創投跟投。 早在2013年,杏仁>>>詳細閱讀
本文標題:威客眾測完成2000萬pre-A輪融資:如山創投等投資
地址:http://www.xglongwei.com/a/caixun/fengtou/20150727/296782.html
網友點評
精彩導讀
科技快報
品牌展示