漏洞盒子凭什么在安全众测领域突出重围

漏洞盒子2014年5月20日上线，7月正式运营。一项初生的安全测试服务，短短半年时间交出了亮眼的成绩单：测试项目达到114期，6月平均每天10期测试同时在线，1万+白帽子，10000+漏洞，企业客户已超过40家，覆盖大型企业集团和世界五百强。

没有烧钱广告公关，也没有全国市场的销售地推，是什么让漏洞盒子在多家竞争的安全众包测试领域突出重围，成为佼佼者?

风起：模式新远不够，演进才重要

Uber、滴滴打车还有Airbnb等软件的巨大成功都基于一个概念——“共享经济(sharing economy/on-demand economy)”。

这些基于“共享经济”软件的逻辑都是相似的：将闲置资源拿出来，平台方以信息的形式发布到互联 或移动APP上，进而为客户提供具有更低廉价格和更高效结果的服务。这是互联 发展到一定阶段产生的新模式。

漏洞盒子提供的安全测试服务也以“共享经济”为基础，通过互联 将全球白帽子连接并为企业产品提供安全测，你甚至可以理解漏洞盒子为“安全服务业的Uber”。

漏洞盒子COO谢忱称，相比“众测”，他更愿意用“互联 安全测试”一词描述其服务——互联 只作媒介，脱离众测的粗犷形态，深度贴合企业需求并在服务体系和细节上做演进。

“互联 安全测试在全球范围内都是新鲜服务形式，虽然它效果非凡，收费也更透明，但新鲜事物要让客户接受和信任，光靠等待是没有用的，必须需要在服务体系、产品方面精细化创新，变得更接地气。”

漏洞盒子安全测试的服务选择很细致，除了可根据产品测试的保密程度选择开放和私密项目之外，对于互联 测试人员也会依据其历史提交漏洞的质量、准确率、擅长领域、信誉度有不同的等级区分和协议签约。

另一方面，漏洞盒子自建了数十人的技术支撑工程师，可为企业的内部渗透测试、项目验收、漏洞加固等提供现场服务。现场与远程在线服务结合、外部与内部人员结合，使得漏洞盒子的安全服务更具信任。

服务：产品即服务，不是说说而已

打造企业级业务并没有看上去那么容易，如何在市场中保持竞争力?至少漏洞盒子关注以下几个方面。

1、服务质量优势

足够的人力和优秀的技术水平是安全测试的质量保障。

互联 安全测试属于“按需服务”，而真正的按需服务市场需要供应方拥有足够的流量。比如出租车服务市场没有足够的司机，消费者就只能在路边干等着。

这种流量使得“新玩家”很难进入这个市场，因为新来的竞争者也得拥有数百个司机，而不是几个就够了。

漏洞盒子联动“同门师兄”——2010年创建的国内最知名安全新媒体和 区FreeBuf黑客与极客(FreeBuf.COM)集结了大量国内外顶尖的安全技术高手，优质和充足的资源保证了互联 化安全测试的服务效果。

具漏洞盒子披露，其单次测试项目的平均确认漏洞在数几十到上百不等，而腾讯安全平台部撰写的一份《国内安全众测平台调研 告》更是提到，腾讯产品在漏洞盒子进行测试时居然有不少海外安全高手提交漏洞。效果带动口碑，自然不乏主动上门者。

2、敬畏设计与体验

不少人认为，当前市面上大多企业级服务产品还停留在做工粗糙、糟糕的界面设计、令人发指的操作阶段，有些人甚至认为企业产品是小部分人的工具，差劲的体验能让专业人士显得更“专业”……

漏洞盒子产品上线至今历经2次大改版、每周一次更新，从视觉、交互到产品，从漏洞信息流处理、个人中心、电子 表统计到微信服务(项目、消息、漏洞提醒等)功能，每个细节都进行了仔细的思考。

漏洞盒子微信服务 (内测)

3、过程透明

业界一直有种声音：安全类服务不赚钱。对于这种看法，漏洞盒子市场总监孙捷认为，这是因为过去安全服务太不透明，客户不放心，厂商也不敢要高价。

趋势：差异化、深度与探索

在企业级市场，无论是大型企业还是中小企业在未来都将面临安全需求，而各行各业对安全服务的需求千差万别，如何根据不同的需求给予差异化的服务适配，同时更深度的将技术服务与产品相结合，将是漏洞盒子在内的安全公司未来必须要面对的挑战。