Synack是一家以众包模式替商业公司进行网络安全和系统漏洞测试的创业公司,今天获得 150 万美元种子轮投资,参与投资的包括 KPCB、Greylock Partners、Wing Venture Partners、Allegis Capital 以及 Shape Security 的 CEO Derek Smith。
鉴于目前的网络环境,每一家大型公司都雇用了全职网络安全专家来帮助它们先于黑客发现和修补系统存在的漏洞。Synack 认为自己进行的众包模式能够比当前各大公司采用的手段更加有效,事实上,找出诸如 Google、Facebook 和 PayPal 等公司的系统漏洞,在 Synack 的研究员社区中已经不是什么新鲜事。
根据每一家公司的预算以及技术条件,Synack 首先会对该公司的系统安全指数进行一个初步评估,然后根据评估结果,为该公司推荐研究员来进行相符的漏洞测试。而在研究员方面,Synack 表示他们的社区汇聚了最顶尖的系统安全研究员,研究员会根据各自的专长对不同的测试项目进行注册,并且所有的漏洞测试都是在高效的虚拟私密测试环境中进行的。一旦发现漏洞,研究员会递交一份报告,详细阐述他们发现的漏洞,复制该漏洞的步骤以及解决的方法。Synack 会根据这份报告的内容以及市场行情,支付给研究员酬金,如果在测试过程中没有发现漏洞,研究员是不会得到报酬的。
目前每年网络犯罪导致的损失或达一千亿美元,这让 Synack 看到了网络安全领域不错的市场前景,一方面与大公司合作,可以帮助他们减少网络安全预算的开支,另一方面也能保证这些优秀的白帽黑客们孜孜不倦地挖掘潜在的安全漏洞。
原文:http://www.36kr.com/p/205117.html
游侠简评:
其实国内的安全宝、加速乐、360网站安全,现在都在采用众包的方式收集漏洞,同样的,国家漏洞库、乌云漏洞发布平台,也几乎是众包的复制版。另外,游侠推荐《众包》这本书。
标签: Synack, 众包, 漏洞测试, 网络安全