罗:当时服务了不少像1号店、大众点评、51JOB、返利网等互联网公司,当时于刚带领参观了一号店的物流系统,也被现在电商的系统复杂度感到惊叹。返利网是我们非常自豪的一个案例,他们从一开始不到30人的规模我们就认识并开始服务,现在已经上千人了,2015年年底他们拿到了乐天1亿美元融资,我们持续为他们服务了6年,中间和他们一起解决了各种各样的安全问题,见证了一个返利时代的开启。饿了么我们是2013年的时候接触的,当时他们规模也不大,刚刚起步,在闵行的一个小办公室里,总共人数不超过50人吧,当时他们的订餐系统遭受黑客攻击比较头疼,所以张旭豪找到我们来解决。
记者:是这些经历让您开始决定要做 “漏洞银行”(BUGBANK.cn)的漏洞接收平台吗?现在有多少员工?
罗:恩,目前刚刚达到百人规模。前面都是我早年的安全从业经历,我们做漏洞银行其实是为了服务白帽的,但后来在服务互联网公司接近5年后,我们发现了他们中间普遍面临的痛点,而这些痛点又可以和现在的白帽痛点相结合,所以我们就打算做一个平台来对接双方需求。
记者:漏洞银行获得了软银(SBCVC)的投资,这对你们发展是否有很大的帮助?你们下一步有什么发展计划吗?
罗:当然,这是我们接触的最为成熟的投资人,他们中肯的建议和对安全行业的眼光都让我们十分钦佩。其实漏洞银行希望打破行业中过去的漏洞曝光模式,让更多白帽和企业在合理合法的状态下获得双赢。
记者:现在白帽这个词有些风口浪尖,您对这个群体怎么看?
罗:其实我个人觉得这个群体非常低调,而且都是技术控,他们并没有太多获取利益的想法,更多是想展现自己的技术。白帽其实是很可爱的一群人。因为我之前也是技术出身,也算当过一段时间白帽,所以我对现在这种抵制白帽的声音不太认同,我觉得白帽这个群体有他们存在的价值,前段时间美国的五角大楼搞众测,也邀请了众多白帽参与,发现了相当多的漏洞,提前为国家封堵了大量的潜在损失。解决问题的关键是合适的流程和降低风险的手段,而不是去抵制一群人。
记者:现在国内的安全行业也正在起步,您对行业的竞争和发展这个问题怎么看?
罗:其实国内的安全行业远远没有到达可以竞争的时间节点,比如我们提供的众测服务,其实我们期望更多的安全公司来做这一块,因为孵化市场也是需要时间的。有更多的公司加入,市场的成熟度会更快,所以变相的会有利于自身的发展。这个时间节点上,合作远远大于竞争。
记者:漏洞银行(BUGBANK)的价值观叫“创造未知,惠及世界” 这个口号怎么理解?
罗:创造未知,指的是创新,未知是过去没有的东西,我们觉得未知的力量非常大,所以我们要去创造这种力量。惠及世界指的是,我们希望利用这些巨大的力量,去改变世界,让世界变的更美好。我们相信只要把力量往正确的方向去引导,就可以改变世界,造福世界,所以我们公司名叫“谋乐”。
记者:非常感谢罗总抽出宝贵的时间接受我们的采访。
2016-10-04 下午6:06