安全公司其实分很多种,前几年安全公司大多都是在做传统安服,也就是一些安全维护、渗透测试、代运维这样的服务,服务对象一般都是大平台服务,当然我身边了解到的一些公司主要还是把这些服务卖给政府;
随着这几年云概念的推广和互联网思维的普及,安全公司便逐渐将安全能力产品化,大概分为两种产品形态,一种为主动发现扫描漏洞的安全产品,如:我之前的老东家知道创宇开发的扫描器SCANV - 专注网站安全检测 另一种是以安全防护,服务器运维类的产品,比如:D盾_IIS防火墙 官方 [迪元素科技有限公司] http://www.d99net.net 、安全狗、加速乐、安全宝等,于是这两年涌现出了一些以销售软硬件安全产品为主的安全公司;
其实各个行业都是一样,当市场成熟之后,服务就变的越来越垂直,越做越专注,于是在今年我们就涌现出了以安全众包的众测服务,建立一个安全测试平台,通过调动互联网白帽子的力量,汇聚数百位安全专家,为企业提供安全众测服务,以安全众测的模式,颠覆传统的安全公司的渗透服务。
当然,作为创业者,这就是我现在在做的事情,我们在今年5.12日推出了一个安全众测平台Sobug众测 www.sobug.com/ 连接安全专家与厂商,让厂商采取主动权,在平台发布众包测试请求,再由白帽接单开始为其提供测试结果和漏洞报告,最后由厂商向白帽和平台付费。
Sobug众测平台相比传统的渗透测试的好处就是我们能调动数百名优秀安全人员成为你的安全顾问,为你网站进行整体性的安全体检,当然我们采取的是无漏洞,不计费原则,厂商付费完全是根据漏洞评估而对应的。
我想很多人就喜欢问,这样的众测平台你们赢利模式是什么呢?国外之前就已经有了这样的模式,其收入模式一般都是对佣金进行抽成,当然也有一部分在提供众测服务的同时,提供了修复和维护这些附属服务进行赢利,不过在国内的市场,安全众测还是属于萌芽期。
目前SOBUG众测平台还是将百分之百的众测佣金给予白帽子的,让白帽子和厂商的利益最大化。至于以后的盈利模式,我想最好的方式还是用时间来见证,一起去摸索这个市场。