Sobug白帽安全众测平台
作者 William | 2014-06-07 17:27 | 类型 网络安全 | 3条用户评论 »
|
在国外安全圈,对于安全漏洞的认识越来越趋向于为漏洞付费(No More Free Bugs),这体现了行业对安全研究价值的认可。随着认知的统一,国内的互联网公司也纷纷成立了类似微软MSRC的漏洞中心,比如行业标杆的腾讯TSRC,360安全应急响应中心(QSRC), 新浪SSRC,阿里巴巴ASRC,百度BSRC,甚至京东的JSRC,虽然各家对漏洞的价值认知不同,但是却也热闹异常。 问题来了,互联网生态圈中,大鳄自然是财大气粗,有成百上千的安全人员来重视自身的安全,但对于其余99%的中小型公司来说,招募合格的安全人员对于他们成了一件奢侈品,而面临互联网中无时无刻不在的安全威胁,该如何应对? 在新浪微博上,业内知名人士Benjurry振臂呐喊如何让白帽子更有尊严的合法赚钱,在新闻联播上,屡屡报道黑客通过技术手段非法牟利而锒铛入狱,在各大媒体上,安全问题的互相披露成为了厂商之间无解而又无奈的公关手段。 这种新模式已经对传统安全厂商的服务项目产生了冲击,会引起行业的进一步洗牌,传统安全公司的技术优势一下子就不复存在,这也许就是互联网的威力。 对于传统安全公司来说,未来需要更多的并购保住自己的地盘,指望公司内的创新已是痴人说梦;而对于互联网入口来说,任何层面上与客户相关的业务,都会被赋予新的价值给于高溢价。 Sobug的愿景是成为连接安全专家与厂商的网络安全众测平台,组织安全专家检测授权厂商的安全问题,同时厂商基于检测效果对安全专家进行奖励。创始人冷焰来自腾讯TSRC,毅然放弃了大型互联网公司的优厚薪水,开始了sobug的创业之路。 下图是Sobug上线一周的数据,看得出来分析的角度非常互联网化。
企业安全市场足够大,相信通过精细化的运营,创新者赢。
| |
 (没有打分) |
雁过留声
“Sobug白帽安全众测平台”有3个回复
嗯,安全人员的中介
收入不高,还是不能当做一个职业呀。
个人看法,这个对安全行业的从业人员,长远来看不是好事。大部分的安全人员,在给中间厂商填充漏洞库。
随着厂商漏洞库不断丰富,厂商可以慢慢摆脱小白帽了。用强大漏洞库为公司和机构提供免费或者收费增值服务。
安全行业人员的技术门槛会进一步提高!从业人数会进一步减少,厂商却越来越壮大。