威客众测平台获多家国内资本2000万PreA轮融资顺水鱼财经

日前，由厚持资本联合四家国内优秀资本共同启动并完成了威客众测平台pre A轮数千万融资。而此前威客众测完成的天使轮融资则是来自于“滴滴打车”的天使投资人王刚和日升天信董事长。
资本2000万PreA轮融资" /> 日前，由厚持资本联合四家国内优秀资本共同启动并完成了威客众测平台pre A轮数千万融资。而此前威客众测完成的天使轮融资则是来自于“滴滴打车”的" 天使投资人" 王刚和" 日升天信董事长。 资本认为，威客众测平台是全球首个合法可信的安全众测平台，同时，平台让天下没有难做的安全生意，威客众测平台传播并延伸了信息安全产业价值链条。 “互联网+”挑战了传递价值的属性,并扩大和传递了安全人才的价值。“互联网+安全”除了“技术+”之外，最最重要的是“模式+”，应当是从解决行业每个角色的痛点为出发点。威客众测平台正是具有真正意义上的首个互联网+信息安全模式项目。 面向企业客户的可信众测 在设计众测产品的模型时，锦龙信安董事长威客众测平台CEO陈新龙认为“可信”是非常关键的一个原则，安全众测应从企业客户自身权益出发，让他们相信众测的可靠性和安全性。之所以强调这一点，是因为企业客户面对众测这类安全服务时往往有一个顾虑：自己公司的漏洞会不会被公开或半公开披露，对企业信誉以及安全造成严重危害？ 为了解决企业客户的这个痛点，锦龙信安董事长威客众测平台CEO陈新龙把发现漏洞的工作人员分为了四个阶层，从上而下信任程度逐渐增强： 第一层是最基础的白帽子，来自于全国各地的信息安全产品和服务厂商、事业单位、互联网公司，以及高校学生等等。这些白帽子经过平台的审核认证，拥有单独的散兵作战能力，企业客户在平台上发布众测项目，平台把这些白帽子的散兵力量聚集起来进行安全测试与漏洞挖掘，测试时间结束后，根据测试结果为白帽子结算奖金； 第二层是安全战队，即某些白帽子自发集合成的小团队，相比单独的个体来说战斗力更强一些，同时战队的形式也能增加企业对众测过程的可信程度。 第三层是企业战队，可以理解成提供安全服务的厂商，这些入驻厂商战队更加专业，可以进一步保证企业客户对众测过程的可信程度； 第四层是平台自己的一个威客行为监控系统，这个监控系统可以对白帽子渗透测试的全过程进行监控和审计，出现非法操作时可以直接进行终止。 四个不同层级的设计能够让企业客户根据自身的状况寻找最合适的漏洞检测方案，同时保证测试过程的安全可信。 面向销售的众测 威客众测平台除了直接向企业客户提供安全服务，还有针对销售人员的产品。 按照安全领域传统的方式，企业客户和安全厂商之间一般会直接对接安全类的服务。提供加固产品和服务的安全厂商通常设立了专门的销售岗位去pitch潜在客户，而这些销售为了业绩必须使出浑身解数去获取客户。 但普通的企业客户安全意识不强，往往会自信自己的系统是非常安全的，不需要这类服务。这和推销保险时遇到的情况差不多。 因此，销售为了证明自己公司的实力强、产品好，常常免费为企业做信息安全预评估来证明实力。这时销售要向自己的公司申请白帽子资源，而公司白帽子资源是有限的，而且成本比较高，不可能满足每一个销售的需求。 借助威客众测，销售人员在拿到企业授权的情况下，可以在平台上发布一个漏洞需求，调用平台上的白帽子资源为客户提供信息安全预评估，从而更快的拉到客户。 有意思的是，威客众测平台还有自己的媒体平台，名为“圈里圈外”。这个平台主要提供信息安全领域的相关资讯和新闻报道。陈新龙表示，他们在安全领域用娱乐新闻的方式在做媒体，一来比较好玩，二来可以更好的传播信息安全相关的讯息。 在众测和销售这两块内容之外，媒体的补充让人很容易发现“威客众测平台”更多的是想围绕“安全”做一整个生态圈的事。媒体不仅可以在现阶段普及安全领域的相关内容，提高企业客户对自身产品和服务系统的安全意识，还能在今后成为平台上的一个入口，为众测和其他安全服务带来更多的流量和项目。 背景：乙方出身，搬过设备，扛过雷，低过头，哈过腰 聊到团队的时候，陈新龙表示，威客众测平台的团队，相比那些BAT背景的创业团队而言，可能并不是那么亮眼。团队的主要成员来自于各大传统安全厂商，长期属于安全领域的乙方角色。但陈新龙认为这种乙方角色的出身，对于威客众测平台在做的事情其实是更有利的。 “因为我们在创业之前一直是一个乙方的角色，长期和企业的安全服务直接打交道，所以我们其实更了解他们（企业客户）的想法，知道他们面对安全服务时的顾虑。另一方面，安全厂商们的痛点我们也很清楚，所以也才有了为销售人员设计的那种模式。我们也做了移动版的APP，让销售人员拿到企业授权的过程变得更简单。这些细节上的设计，都得益于以前的工作背景。”陈新龙说。 乙方背景的出身还让威客众测平台设计了一种网络安全的“请愿”模式。在这种模式下，白帽子提交一些已发现的厂商安全问题漏洞，威客众测平台可以作为“中间人”与厂商联系协调把请愿项目敦促成安全检测项目，在保证白帽子利益的同时解决企业的信息安全问题。 “全民请愿可以让人们知道某个企业自身的安全状况，让民众清楚自己的互联网财产与个人相关信息安全。而且这对企业来说也是好事。比如，那些做金融P2P的公司 借着民众的“请愿”可以解决自身的安全隐患，同时也能让用户更放心把钱投到自己的平台上。这种模式其实也开辟了一种政府、全民监管的新渠道。”。 目前，威客众测平台3.0版本已经正式上线。