近日，36kr获知，英国网络信息安全初创公司 Synack 公布得到 2100 万美金 C 轮股权融资，由微软公司创业投资领投，hp惠普公司、马来西亚电信网 Singtel 集团旗下风险投资组织Innov8 期权激励，现有投资人纪源资本、Google风险投资和凯鹏华盈也参加了此次项目投资。

Synack 开创于 2013 年，创办人兼 CEO 杰伊·卡普兰、创始人兼 CTO 马可·拉斯二人先前均就职于美国国家安全局任反恐特工，有很多年网络信息安全有关工作经验。

对公司而言，一旦本身系统软件遭到进攻，非常容易造成服务器宕机而导致服务项目缺少、数据泄露和客户不选择我们等众多难题。诺顿杀毒软件试验室先前一项科学研究表明，针对知名企业，一次网警安全事故一次损害额在86万美金，而中小企业，一次网警安全事故损害额在9万美金。而依据美国华盛顿发展战略与金融研究管理中心的一份科学研究数据信息，每一年互联网遭黑客入侵导致的损害保守估计约为3750亿美金至5750亿美金。

对于这一数十亿级美金的销售市场，Synack 采用的对策是招安网络黑客，化作已用，即选用众包平台的方法为公司发觉漏洞、出示解决方法等。从总体上，依据每一家企业的费用预算及其技术性标准，Synack最先会对该公司的系统优化指数值开展一个基本评定，随后依据评定結果，为该企业强烈推荐其平台上历经审批的白帽黑客做相匹配的漏洞检测。

即然设计方案到漏洞检测，客户需求最担忧的便是“稳定性”和“安全系数”难题。杰伊·卡普兰表明，对于此事，平台有其相匹配的对策来处理公司客户的忧虑。

最先在稳定性上，平台会对白帽黑客有审批体制，另外会依据不一样白帽子们的特长来对其开展归类，那样在对于不一样的测试报告中，确保“术有专攻”，保证检测实际效果。除此之外，因为精英团队的美国国安局情况，Synack 在获得权威专家等级的白帽黑客資源上面有一定方式优点。

而对于安全系数难题，杰伊·卡普兰则表明，其全部的漏洞检测全是在虚似私秘的接口测试中开展的，并且因为平台上白帽子均是历经验证的，因而一旦发生难题时，能够 追究责任。并且 Synack 现阶段的步骤是，白帽子在其领取新项目检测中假如发觉漏洞会提交一份汇报，详尽论述她们发觉的漏洞，拷贝该漏洞的流程及其处理的方式 ，历经顾客确定漏洞及解决方法合理后， Synack 会依据这一份汇报的內容及其市场走势向其付款相对酬劳。

运营模式上，Synack 选用的是固定不动的付钱定阅制（相近包年那样），但实际客单量仍未表露。除此之外，该企业还市场销售名叫 Hydra 的漏洞扫描器，以协助顾客寻找公司本身系统软件中的风险性项和漏洞。

据了解，Synack 现阶段有着 100 多名公司级顾客，包含美国防部和美国国税局等（但是据杰伊·卡普兰称，这类阅批部门级顾客针对接单子的白帽黑客规定要高一些，如限定国藉等）。归功于新一轮股权融资，Synack 方案在欧州和亚洲地区开展全世界扩大。

现阶段领域内，看准这一销售市场的企业有许多，如英国的 HackerOne 、Bugcrowd 等，实际效果相近，但 HackerOne 是平台方式，更对外开放，每日任务 po 在平台之后，白帽子们自主领取，并且 HackerOne 是靠对取得成功的订单开展抽佣来赢利，Bugcrowd 方式也与之差不多。而中国，相近业务流程的有36kr先前报导的斗象科技、黑云众测、威客网众测等。