硅谷这家信息安全公司想让黑客对付黑客

Synack的商业模式是建立一个技术社区,通过测试企业的安全状况,把潜在问题或已出现的问题指派给相应的“黑客”来解决。

上周英特尔投资部在旧金山市中心的纳斯达克创业中心宣布投资15家初创企业,涉及数据收集、数据分析和数据安全等不同领域。轮到数据安全领域被投公司的CEO上台介绍自己的项目时,一家叫作Synack的网络安全公司的创始人兼CEO Jay Kaplan称,他们所做的是“让黑客对付黑客”。

活动结束后,我和Kaplan简单聊了聊Synack的做法,他说Synack成立于2013年,早前他在美国国家安全局(NSA)工作了3年多,认为网络安全是个重要的问题,但是并没有很好的解决方案,他认为根本原因在于这个领域里没有足够的人才供给。《第一财经周刊》在早前关于硅谷技术公司高层Twitter账户被黑的报道中也提到过,如今用户所产生的数据对网络安全的要求超过了这个领域本身的发展速度。

Kaplan有个简单的想法,即让所谓的“黑客”来解决“黑客”的问题。当然,提到这一点的时候Kaplan强调“hacker”本身只是个称呼,不是通常人们认为的那些编程能力强且蓄意搞破坏的人。他认为“黑客”遍布在全球各地,如果可以把这些人的能力聚拢起来,让这些黑客“高手过招”,能够更有效率地解决安全问题。

于是他离开NSA并创办Synack,早期的投资人包括硅谷的知名投资机构Greylock Partners、Google Ventures、KPCB等等。起初,该公司通过朋友之间的介绍开始建立黑客社区,并且通过面试和审核来确定符合要求的黑客。

我问Kaplan什么样的黑客符合Synack的要求,他说,审核的过程包括面试、背景调查(有过攻击他人信息的不会通过面试)以及技术方面的审核。

Synack的核心产品叫作Hydra。根据公开信息,它会扫描企业客户或者组织的互联网协议,然后分析潜在安全问题、信息是否被更改等情况。Synack的团队负责任务匹配,根据社区里黑客的技术背景将安全问题的任务发布给拥有相应技术背景的黑客。收费则是根据企业客户问题的紧急性和严重性来定价,然后由Synack和黑客分成。

到目前为止,Synack对外声称的客户不仅包括企业级客户,还包括美国政府的一些部门,以及个别为政府工作的代理公司。

Kaplan提到,他会用Uber for hacker来形容Synack的模式,但这样做的根本原因还是为了平衡供需关系,目前Synack的黑客社区里还有一部分来自中国的黑客。

本文版权归第一财经周刊所有
未经许可不得转载或翻译
未登录用户
全部评论0
到底啦