Sobug白帽子平台:游走在信息安全边缘的网络黑客们

评价:
标签: 创业故事
来源: 创客调频

内容简介

主持人:Jack Wang

嘉宾:冷焰(Sobug创始人)

1、嘉宾、公司介绍 00:00——02:25

2、一缕阳光触发的创业 02:25——06: 55

创业总结一句话就是活腻歪了!但是人要打破内心舒适的状态需要极大的勇气,创业情怀很容易被现实所挫败。

一缕阳光的触动:人的情绪、状态的积累在某一个时点激发做出改变。

创业者的内心更为柔软、敏感,“网聚人的力量”14年前的一句口号正是所奋斗追逐的方向。

3、 放弃流浪贩子 ,拥抱Sobug 06:55 ——10:30

流浪贩子:通过广告联盟拉过来的软件下载,赚取广告联盟与用户之间的差价。

在自己不擅长的领域,自己作为创始人无法真正参与其中,hold不住。

在路演中,被投资人恶评,只能赚快钱,无法做大,没有实质前景。

如果项目远景是赚屌丝的钱,遭遇困境时很难撑下去。

Sobug平台:开始到上线只用了35天时间,设计、产品、CTO(武汉)三个核心成员,通过远程交流,每天凌晨4点互道晚安。

4、梦想的力量 10:30——12:45

合伙人之间相互信任对于创业非常重要

合伙人对创业目标、意义的认同感,会支撑彼此在创业道路上遭遇失败时都能一起面对。

5、黑客精神 12:45——15:50

除了腾讯安全工程师背景,与安全渊源已久:当大家在高三学习数理化时,在街边看十块钱三本的黑客手册看得挺过瘾的。

安全圈中有一句俗语:“不知攻焉知防”,进而开始学习如何防御。

黑客攻击目标成功后的满足感经常让旁人无法理解,进入“自嗨”境界。

6、Sobug众测平台:安全领域的开荒者 15:50——20:45

5月12日上线,不管对个人还是公司而言都是痛并快乐得成长。

在你擅长的领域,所有的资源在你身上都是加分项。“跨界”不能太任性!

过去的安全解决模式成本较高,而基于众测平台模式则性价比更好。

先行者:众测模式降低安全行业门槛,暴露出更多的安全需求,后续长尾业务与传统的安全厂商共享,形成一个良性的行业生态链。

7、冰山下的危险 20:45——24:10

网站漏洞:安全问题大多都集中于TO B的企业级,一旦信息泄露往往使民众陷入恐慌。

人肉库:地下流传的个人信息超过大几亿,比如通过姓名搜索就能得到在所有网站上登陆的用户名、密码等信息。

8、做大“众测市场”的盘子 24:10——29:20

乌云、漏洞盒子、Sobug不足以称之为竞争对手,众测市场目前还很小,三家为整个行业生态链的打通共同努力更为重要。

亮相:潜行模式,出其不意,横空出世。出于好奇,平台上线第一天白帽子的注册就达到600多,占到目前的20%-30%。

项目开发:前期采用垫付模式,目前厂商慢慢接受付费模式。

量级可观:累计预算奖金达到200多万,注册白帽子 2500多人。

投资方观点:管理黑客“有点意思”,但体量有限。

9、黑白之间 29:20——38:50

厂商用户信任问题:通过技术手段包括VPN、堡垒机等监控测试过程,使其透明化。

白帽子的管理问题:严格的准入制,其个人信息、家庭信息、手机、银行卡等都会获取保存。

不能通过正常思维方式思考黑客心态,增加获得高收益的风险成本,但不尝试阻止高收益,采取对抗的方式只会适得其反,陷入死循环。

10、早招人,慎融资 38:50——43:20

痛苦的招人:悔恨三人模式维持太久,九月急招9个人扩充团队,大多从老东家腾讯挖过来。福利、薪酬都不是重点,很难超越BAT,“伟大的事业”才能吸引人。

容易的融资:市场关注很大,被动做选择。不需要笼络投资人,要坚持自己的创业方向,合作关键在于双方对各自价值的认同。投资方是经纬创投,提供大平台,接触到其他一些创业伙伴,距离一些大公司更近,帮助更多。

11、一个萝卜一个坑 43:20——46:30

自己作为CEO兼市场,变身空中飞人,大半年坐了42趟飞机,跟不同的厂商、白帽子交流想法,用别人的钱实现自己的梦想!

团队管理较为松散,扁平化。希望创业团队成员自由发展,如果可以以一当百再合适不过了

团队架构:研发、产品、设计、前端、运维、CTO、行政,做市场更适合本人担当,反应更为迅速。

12、发展规划 46:30——54:00

降低行业门槛,提高产品体验感,吸引更多的白帽子、企业参与到平台中来,打通安全管理链第一环,开发长尾业务与其他平台合作,形成“发现——解决——监控——培训”安全管理市场的生态圈。平台本身专注于“发现”领域,避免精力分散。

合作模式:与企业级的服务平台建立联盟,通过apps轻松的入口进行对接。

客户样板:腾讯、阿里、360、PPTV、爱奇艺、 乐视、三七游戏、锤子科技

“无漏洞不收费,基于测试效果收费”的模式使客户接受度很高。

目前以一对一接触为主,评价反馈更为直接,未来将与更大的平台合作,两个服务体系互相打包,这种运营方式更容易走量。

13、多读些书 54:00——59:00

书到用时方恨少,增加知识储备为将来积蓄力量。

最近在看小米黎万强的《参与感》,恶补学习做市场。