威客众测完成2000万pre-A轮融资

一开始见到“威客众测”这个产品时：用众包模式为企业客户寻找漏洞，简单点说，就是在社区里聚集一群白帽子，让这些白帽子解决企业提出的安全检测需求。

　　但和联合创始人陈新龙聊天的过程中，我发现威客众测更多的是想围绕“安全”讲一个大平台的故事。

　　在这个平台上，“众测”是一个面向市场的切入点，而且它能提供的服务类型要比普通的白帽社区更加丰富。

　　在设计众测产品的模型时，陈新龙认为“可信”是非常关键的一个原则，安全众测应从企业客户自身权益出发，让他们相信众测的可靠性和安全性。之所以强调这一点是因为企业客户面对众测这类安全服务时往往有一个顾虑：自己公司的漏洞会不会被公开或半公开披露，对企业信誉以及安全造成严重危害?

　　为了解决企业客户的这个痛点，陈新龙把发现漏洞的工作人员分为了四个阶层，从上而下信任程度逐渐增强：

　　第一层是最基础的白帽子，来自于全国各地的信息安全产品和服务厂商、事业单位、互联网公司，以及高校学生等等。这些白帽子经过平台的认证，拥有单独的散兵作战能力，企业客户在平台上发布众测项目，平台把这些白帽子的散兵力量聚集起来进行安全测试与漏洞挖掘，测试时间结束后，根据测试结果为白帽子结算奖金;第二层是安全战队，即某些白帽子自发集合成的小团队，相比单独的个体来说战斗力更强一些，同时战队的形式也能增加企业对众测过程的可信程度。目前平台上有549个这样的战队;第三层是企业战队，可以理解成提供安全服务的厂商，有125家。这些入驻厂商战队更加专业，可以进一步保证企业客户对众测过程的可信程度;第四层是平台自己的一个威客行为监控系统，这个监控系统可以对白帽子渗透测试的全过程进行监控和审计，出现非法操作时可以直接进行终止。

　　四个不同层级的设计能够让企业客户根据自身的状况寻找最合适的漏洞检测方案，同时保证测试过程的安全可信。

相关阅读：