本帖最后由 qw_xue 于 2015-7-27 16:27 编辑
投资方: 天使轮——王刚(滴滴打车天使投资),北京日升天信科技股份有限公司董事长方伟等个人数百万天使。preA-如山创投、厚持资本、华立暾澜和中南暾澜四家资本共同投资preA轮2000万。模式: 面向企业和销售的安全产品威客众测除了直接向企业客户提供安全服务,还有针对销售人员的产品。“众测”是一个面向市场的切入点,而威客众测提供的服务类型要比普通的白帽社区更加丰富。
按照安全领域传统的方式,企业客户和安全厂商之间一般会直接对接安全类的服务。提供加固产品和服务的安全厂商通常设立专门的销售岗位去pitch潜在客户,而这些销售为了业绩必须使出浑身解数去获取客户。
但普通的企业客户安全意识不强,往往会自信自己的系统是非常安全的,不需要这类服务。这和推销保险时遇到的情况差不多。
因此,销售为了证明自己公司的实力强、产品好,常常免费为企业做信息安全预评估来证明实力。这时销售要向自己的公司申请白帽子资源,而公司白帽子资源是有限的,而且成本比较高,不可能满足每一个销售的需求。
借助威客众测,销售人员在拿到企业授权的情况下,可以在平台上发布一个漏洞需求,调用平台上的白帽子资源为客户提供信息安全预评估,从而更快地拉到客户。
威客众测平台还设计了一种网络安全的“请愿”模式,目前网站已经聚集了十万白帽子。在这种模式下,白帽子提交一些已发现的厂商安全问题漏洞,威客众测平台可以作为“中间人”与厂商联系协调把请愿项目敦促成安全检测项目,在保证白帽子利益的同时解决企业的信息安全问题。
微软、Google这类大公司通常会在内部建设自己的Bug Bounty Program model,也就是漏洞打赏机制,用来检测自己软件或产品的安全性和可靠性。
威客众测CEO陈新龙说:“全民请愿可以让人们知道某个企业自身的安全状况,让民众清楚自己的互联网财产与个人相关信息安全。而且这对企业来说也是好事。比如,那些做金融P2P的公司借着民众的“请愿”可以解决自身的安全隐患,同时也能让用户更放心把钱投到自己的平台上。
这种模式其实也开辟了一种政府、全民监管的新渠道。”“我们就像安全领域的猪八戒。或者说,是安全领域的阿里巴巴,让天下没有难做的安全生意,我们未来更多的是想让人们一提到安全,就会想到威客众测。”
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
