【科技】“威客众测”获2000万人民币preA轮融资：除了养一群白帽子挖漏洞，公

本篇文章2025字，读完约5分钟

第一次看到威客众测这个产品时，我以为36氪和以前报道的bugcrowd、乌云众测一样:在众包模式下为公司的顾客找个洞，简单来说就是在社区收集白帽子，在这些白帽子上收集公司提交的安全检查的

但是在和共同创始人陈新龙聊天的过程中，威客众测发现越来越多的东西想以安全为中心讲一个大平台的故事。

在这个平台上，众测是面向市场的切入点，服务的种类比通常的白帽子社区更丰富。

面向公司顾客的众测

在设计众测产品模型时，陈新龙认为可靠性是非常重要的大体，安全众测应该从公司顾客自身的权益出发，让他们相信众测的可靠性和安全性。 之所以强调这一点，是因为公司的顾客在面对众测这一安全服务时，担心自己企业的脆弱性会被公开或半公开，从而对公司的信用和安全造成严重危害吗？

为了处理公司顾客的这个痛点，陈新龙把发现脆弱性的员工分为四个层次，提高了自上而下的可信度。

第一层是最基础的白帽子，来自全国各地的新闻安全产品和服务制造商、事业部门、互联网企业、高中学生等。 这些白帽子经过平台认证，具有单独的散兵作战能力，公司客户在平台上发布大众测量项目，平台凝聚这些白帽子的散兵力进行安全测试和脆弱性发掘，测试时间结束后

第二层是安全战队，也就是某白帽子自愿聚集的小团队，与单独的个人相比战斗力略强，战队的形式也能提高公司对众测过程的可信度。 现在平台上有549支这样的战队。

三楼是公司战队，可以理解为提供安全服务的制造商，有125家公司。 这些制造商战队更专业，可以进一步保证公司顾客对众测过程的信任度。

第四层是平台自身的威客行为监视系统，该监视系统可以监视和审计白帽子渗透测试的全过程，在发生非法操作的情况下直接终止。

四种不同级别的设计使公司客户能够根据自己的情况寻找最佳的脆弱性检测方案，确保测试过程的安全性。

以销售为导向的众测

威客众测除了直接为公司的顾客提供安全服务外，还比较销售员的产品。

根据安全行业以前传达的方法，公司客户和安全制造商之间通常直接对接安全类服务。 提供强化产品和服务的安全制造商一般设有专门针对pitch潜在目标群体的销售岗位，这些销售必须为业绩尽全力争取顾客。

但是一般公司顾客的安全意识不强，经常自己的系统非常安全，不需要这样的服务。 这和保险销售时遇到的情况一样。

因此，销售是为了说明自己公司的实力强，产品好，经常免费做公司的新闻安全预备判断来说明实力。 这时销售必须向自己的企业申请白帽子资源，但企业白帽子资源有限，而且价格比较高，不能满足所有销售的诉求。

根据威客众测，销售员在得到公司授权的情况下，可以在平台上发表脆弱性的申诉，调用平台上的白帽子资源，为用户提供新闻安全的事前判断，更迅速地向顾客提取。

媒体。

也是报告，陈陈宸，只是只是，只是陈宸，陈宸，陈宸，陈宸，陈宸，陈宸，陈宸，陈宸，陈宸，陈宸。

嘻嘻

但是，陈新龙认为这样的乙方角色出身，对威客众所做的事件其实更有利。

我们创业前是乙方的角色，长期与公司的安全服务直接交往，因此我们更了解他们(公司的顾客)的想法，知道他们面对安全服务时的担忧。 另一方面，安全制造商的痛处也很清楚，所以也有专门为销售员设计的型号。 我们也制作了移动版app，使销售员得到公司批准的流程更简单。 这些细节的设计从以前的工作背景中受益。 陈新龙说。

乙方的背景出身还使威客众测平台设计了互联网安全的请愿模式。 在这个模型中，白帽子提出了发现的制造商安全问题的脆弱性，威客众测平台作为中介与制造商联系，促使请愿项目进行安全检查项目，保证白帽子的利益，处理公司的新闻安全问题

全民请愿可以把某公司自身的安全状况告知人们，让人们明确自己的网络财产和个人相关状况的安全。 而且这对公司也有好处。 例如，制作金融p2p的企业可以根据民众的请愿书处理自己的安全问题，让顾客更放心地把钱投入自己的平台。 这种模式其实开辟了政府、全民监督管理的新途径。 陈新龙这样告诉36氪。

值得注意的是，微软和谷歌等大企业一般除了测量大众、外包安全制造商外，还在内部建设自己的bug bounty program model，即脆弱性获奖机制，建立自己的软件

安全圈的阿里巴巴，猪八戒

在采访的最后，我问陈新龙。 威客众测的下一步计划是什么？ 陈新龙告诉我们，除了现有的这样的b2b产品外，威客众测未来还将陆续在平台上推出新的模式和安全服务，完善安全行业中的生态系统建设。

用一句话说明你们想做的事吗？ 我补充一下。

我先告诉别人的是，我们就像安全行业的猪八戒。 或者，在安全行业的阿里巴巴，让世界做艰难的安全生意，陈新龙想说。 当然，我们的将来想让越来越多的人谈谈安全。 我在考虑威客的众望。

现在威客众测平台3.0版正式上线。 小组最近完成了2000万人民币的prea轮融资。 来自如山的创投，厚厚地拿着资本，来自华立暨澜，中南暨澜。 威客众测至今完成的天使光环来自滴滴汽车天使投资者王刚和日升天信理事长。