黑客接單網站有哪些

針對1000億美元的市場,Synack的戰略是招募黑客并將他們變成二手,即利用眾包來尋找漏洞,為企業提供解決方案。

最近,36 Krypton獲悉,美國網絡安全初創公司Synack宣布,以微軟風險投資(Microsoft Venture Capital)為首的C輪融資已獲得2100萬美元。

惠普企業(HP Enterprise)和新加坡電信(Singtel,Singapore Telecom)旗下的風險投資機構Innov8也緊隨其后。

投資者濟源資本、谷歌風險投資和開鵬華盈也參與了這輪投資。

Synack成立于2013年。

創始人兼首席執行官杰伊·卡普蘭(Jay Kaplan)和聯合創始人兼首席技術官馬克·庫爾特(Mark Kurt)都曾在美國國家安全局(National Security Agency)擔任反恐特工,并在網絡安全方面擁有多年經驗。

對于企業來說,一旦自己的系統受到攻擊,就很容易出現停機,從而導致服務損失、信息泄露和客戶流失等諸多問題。

卡巴斯基實驗室先前的一項研究顯示,對于大型企業來說,一次互聯網安全事故的損失是86萬美元,而對于中小企業來說,一次互聯網安全事故的損失是9萬美元。

然而,根據美國華盛頓戰略與經濟研究中心的一項研究數據,據保守估計,黑客對網絡的攻擊每年造成的損失在3750億美元至5750億美元之間。

針對這個擁有數千億美元的市場,Synack采取了招募黑客并將其轉化為二手的策略,即利用眾包來尋找漏洞,為企業提供解決方案。

具體來說,根據各公司的預算和技術條件,Synack將首先對企業的系統安全指標進行初步評估,然后根據評估結果,建議公司在其平臺上對已審核的白帽黑客進行相應的漏洞測試。

由于設計了漏洞測試,企業客戶最擔心的是“可靠性”和“安全性”。

Jay Kaplan表示,該平臺有相應的措施來解決企業用戶的顧慮。

首先,在可靠性方面,平臺將對白帽黑客建立審計機制,并根據不同白帽的專長對其進行分類,以確保“技術領域的專長”和不同測試項目的測試結果。

此外,由于團隊的NSA背景,Synack在獲取專家白帽黑客資源方面具有一定的通道優勢。在網上接單的那些黑客到底是不是真的

對于安全問題,Jay Kaplan表示,他所有的漏洞測試都是在虛擬和私人測試環境中進行的,而且由于平臺上的白帽子是經過認證的,如果出現任何問題,他都可以被追究責任。

此外,黑客接單平臺的當前流程是,如果在索賠項目測試中發現任何漏洞,White Hat將提交報告,詳細說明他們發現的漏洞,復制漏洞的步驟和解決方案。

客戶確認漏洞和解決方案有效后,接單平臺將根據報告內容和市場情況向他們支付相應的報酬。

在盈利模式上,接單平臺采用固定付費訂閱制(類似套餐年),但具體單價未披露。

此外,該公司還銷售名為Hydra的漏洞掃描軟件,幫助客戶在自己的系統中查找風險項目和漏洞。

據悉,黑客接單平臺目前擁有100多家企業級客戶,其中包括美國國防部和美國國稅局(IRS)(盡管根據Jay Kaplan的說法,這些政府級客戶對收到訂單的白帽黑客有更高的要求,如限制國籍)。

由于新一輪融資,黑客接單平臺計劃在歐洲和亞太地區進行全球擴張。

目前,業內有很多針對這一市場的公司,如美國的HackerOne和Bug眾,都有類似的效果。

然而,HackerOne是一種平臺模式,它更開放,是全國最大誠信黑客接單

在任務po被放置在平臺上之后,白帽們自己聲明它。

此外,HackerOne通過在成功的列表上抽取傭金來賺取利潤,Bug群模式也是類似的。

然而,在中國,之前報道的36個氪星類似業務,如桶技術,黑云人群測量和威科人群測量。

請先 登錄 后評論
七星彩历史开奖记录