黑客接单网站有哪些

针对1000亿美元的市场,Synack的战略是招募黑客并将他们变成二手,即利用众包来寻找漏洞,为企业提供解决方案。

最近,36 Krypton获悉,美国网络安全初创公司Synack宣布,以微软风险投资(Microsoft Venture Capital)为首的C轮融资已获得2100万美元。

惠普企业(HP Enterprise)和新加坡电信(Singtel,Singapore Telecom)旗下的风险投资机构Innov8也紧随其后。

投资者济源资本、谷歌风险投资和开鹏华盈也参与了这轮投资。

Synack成立于2013年。

创始人兼首席执行官杰伊·卡普兰(Jay Kaplan)和联合创始人兼首席技术官马克·库尔特(Mark Kurt)都曾在美国国家安全局(National Security Agency)担任反恐特工,并在网络安全方面拥有多年经验。

对于企业来说,一旦自己的系统受到攻击,就很容易出现停机,从而导致服务损失、信息泄露和客户流失等诸多问题。

卡巴斯基实验室先前的一项研究显示,对于大型企业来说,一次互联网安全事故的损失是86万美元,而对于中小企业来说,一次互联网安全事故的损失是9万美元。

然而,根据美国华盛顿战略与经济研究中心的一项研究数据,据保守估计,黑客对网络的攻击每年造成的损失在3750亿美元至5750亿美元之间。

针对这个拥有数千亿美元的市场,Synack采取了招募黑客并将其转化为二手的策略,即利用众包来寻找漏洞,为企业提供解决方案。

具体来说,根据各公司的预算和技术条件,Synack将首先对企业的系统安全指标进行初步评估,然后根据评估结果,建议公司在其平台上对已审核的白帽黑客进行相应的漏洞测试。

由于设计了漏洞测试,企业客户最担心的是“可靠性”和“安全性”。

Jay Kaplan表示,该平台有相应的措施来解决企业用户的顾虑。

首先,在可靠性方面,平台将对白帽黑客建立审计机制,并根据不同白帽的专长对其进行分类,以确保“技术领域的专长”和不同测试项目的测试结果。

此外,由于团队的NSA背景,Synack在获取专家白帽黑客资源方面具有一定的通道优势。在网上接单的那些黑客到底是不是真的

对于安全问题,Jay Kaplan表示,他所有的漏洞测试都是在虚拟和私人测试环境中进行的,而且由于平台上的白帽子是经过认证的,如果出现任何问题,他都可以被追究责任。

此外,黑客接单平台的当前流程是,如果在索赔项目测试中发现任何漏洞,White Hat将提交报告,详细说明他们发现的漏洞,复制漏洞的步骤和解决方案。

客户确认漏洞和解决方案有效后,接单平台将根据报告内容和市场情况向他们支付相应的报酬。

在盈利模式上,接单平台采用固定付费订阅制(类似套餐年),但具体单价未披露。

此外,该公司还销售名为Hydra的漏洞扫描软件,帮助客户在自己的系统中查找风险项目和漏洞。

据悉,黑客接单平台目前拥有100多家企业级客户,其中包括美国国防部和美国国税局(IRS)(尽管根据Jay Kaplan的说法,这些政府级客户对收到订单的白帽黑客有更高的要求,如限制国籍)。

由于新一轮融资,黑客接单平台计划在欧洲和亚太地区进行全球扩张。

目前,业内有很多针对这一市场的公司,如美国的HackerOne和Bug眾,都有类似的效果。

然而,HackerOne是一种平台模式,它更开放,是全国最大诚信黑客接单

在任务po被放置在平台上之后,白帽们自己声明它。

此外,HackerOne通过在成功的列表上抽取佣金来赚取利润,Bug群模式也是类似的。

然而,在中国,之前报道的36个氪星类似业务,如桶技术,黑云人群测量和威科人群测量。

请先 登录 后评论
  • 1 关注
  • 0 收藏,2411 浏览
  • 黑客 提出于 2019-07-28 00:34