安全众包公司Synack获2500美元投资

2014年全球重大信息安全事件层出不穷，从Target、Depot到索尼，安全漏洞和黑客攻击给企业带来巨大经济损失，同时也让信息安全成为2015年乃至未来相当长一段时间企业管理层眼中优先级最高的信息技术投资之一，而安全众包和安全即服务（SaaS），则是时下信息安全领域的投资热点。

近日，安全众包创业公司Synack宣布将在本周完成2500万美元融资，在安全业界引起广泛关注。Synack是一个安全众包平台，同时提供安全即服务（SaaS），对接企业和全球范围的白帽，帮助企业解决安全问题。

与常规信息安全服务公司的不同，Synack还运营着一个高水准的企业漏洞奖金计划，与全球顶尖安全专家和白帽子签署合同，为发现漏洞的签约专家支付漏洞奖金。

Synack还提供安全即服务（Security as a service），企业只需要支付一定月费，就能享受持续的安全情报服务。

Synack的首席执行官Jay Kaplan表示，目前的安全咨询服务模式存在的弊端是缺乏连续性，企业一年一次的安全审计无法刺激安全专家提供最好的服务。而第二种方式——自动化工具的问题在于无法替代专家的人工分析，而漏洞奖金平台和安全即服务则为现有的企业安全服务提供了良好的补充。

Kaplan指出安全众测平台目前面临的最大挑战是人才短缺和风险控制，成为Synack的签约专家和白帽子都要经过严格的背景调查和考试，淘汰率高达90%。

2014年国内也涌现了几家安全众测平台，有代表性的三家是乌云众测，Sobug白帽众测平台（据说是原腾讯安全工程师发起的项目）和漏洞盒子测试平台。与谷安天下合作的乌云众测在金融、央企等大型行业客户方面拥有较多项目经验，在安全众包平台的风险控制方面更加成熟。