@变革家(Reformer),专注创业项目拆解,帮股权投资者把好第一关!平台方、领投方、项目方各有动机,经常让股权投资者成为“接盘侠”。@变革家 努力站在相对中立的角度做出独立判断,让您更全面考虑问题和尽可能的规避风险!
经多位@变革家会员 的要求,今天我们对股权众筹平台“京东东家”上正在众筹的项目“SOBUG”进行拆解,仅供各位会员和众筹投资者们投资决策时作为参考。
模式概览
SOBUG是一个帮助企业查找安全漏洞的众测平台,两端分别连接白帽子和互联网公司。白帽子可以通过查找漏洞来获取收益,互联网公司则可以通过平台的众测服务来查找自己在安全上的漏洞。
用户需求分析
白帽子和互联网公司之间存在着一种非常特殊的关系,从发展历程来看,企业对白帽子举报漏洞的行为从不理解、排斥、提防、否认到马上补、收买你、奖励你、鼓励你、收编你,这个过程企业的态度经历了很大的转变。从大环境来看是互联网行业的发展和安全意识提高的原因,技术人员的群体在扩大,普通用户的安全意识也在觉醒,互联网企业无法视而不见了。但从商业需求的角度来看,互联网公司是处于很被动的需要被激活的状态,即如果你不来刺激我,绝大多数公司恐怕永远不会产生加固网络安全的需求更不用说众测这回事了。这和卖鞋的刚刚进入一个从不穿鞋的国家的情况一样,市场处于待开发的状态。
安全市场的刺激分为两种,一种比较激进的是直接被黑客攻击后产生了影响严重的网络安全事件,比如最近大量出现的知名公司数据库被黑,用户资料全部被盗的恶性事件。另一种就是比较温和的通过漏报曝光平台来刺激,比如携程被爆出的信用卡信息安全漏洞等。通过这种刺激,就会产生一批对网络安全问题比较敏感的企业,这时众测平台的用户就诞生了。财大气粗的公司往往通过自建应急响应平台来和白帽子保持一种良好的对话关系,而其他企业只能通过类似SOBUG的第三方平台来处理漏洞问题。在公司属性上,有交易服务和用户隐私数据较多的公司需求会高一些。所以,你也会发现不管是乌云、漏洞盒子还是Sobug的客户主要都非常密集的集中在:互联网金融、电子商务、在线视频、互联网基础设施型企业。
所以从需求分析的角度来看,网络安全这个行业是被刺激出来的,众测市场更是被刺激出来的,市场规模有多大完全取决于刺激的力度。如果网络攻击盛行,安防产品自然也会卖的好,去做众测的企业也会增加,平台的前景也会向好。但通过涉及网络安全的上市公司业绩来看,国内网络安全市场的规模还非常小,中小企业的网络安全需求基本没有被激活,相应的可拓展空间就很大。
产品运营策略
由于需求是被刺激出来的,那么在运营上的策略就非常关键了。漏洞检测其实是一个很小的切口。有人曾对白帽子人员的数量做过统计,有检测漏洞能力且活跃的在全国仅有300-500人,而且在这个切口上已经有了乌云这样的漏洞发布平台,以及漏洞盒子的母公司FreeBuf这样的黑客内容分享平台。虽然大家不一定总在一个平台上玩,但总量就这么多,就看谁的策略更有吸引力了。
互联网公司和白帽子作为平台连接的两端,白帽子是基础和核心。首先平台需要有吸引白帽子的影响力,目前来看吸引白帽子主要有以下三个方向:
①做社区。即利用平台上的人来做影响力,有了专业的人就有了专业的内容,白帽子的黏性就会比较高,随后过渡到众测也会很自然。乌云平台通过邀请制形成的专业人群就是很典型的例子。
②做内容。即通过发布专业内容来吸引行业人群的注意力,用户水平取决于内容专业度。这种吸引白帽子的形式虽然比较粗放,精度也不高,但好处就是捎带把行业的人都聚过来了,其中就包括有安全需求的互联网公司。后期就是一个营销和转化的问题。FreeBuf以内容起家获取了大量的白帽子之后,通过漏洞盒子这个产品进军众测平台也是一个必然的结果。
③明星人物的吸引力。Sobug创始人冷焰在创业前是腾讯安全部门的大牛,也是圈内的明星人物。在安全领域拥有不小的号召力。所以,Sobug作为一个可以在既无社区,又无内容的情况下,通过他的个人影响力以及抢先的“高价众测”,快速获取了不少的白帽子。再接下来通过不断抛出收费的”众测“项目来维系这些白帽子的忠诚度。
回到Sobug这个项目,团队在行业内率先通过”价格手段“来吸引白帽子,迅速聚集了一大群技术大牛。它可以快速跻身一线众测平台行列,但并不意味着可以取得胜利。因为其他平台一样可以通过奖励机制的调整来拉拢白帽子。关键后面有了业务量后怎么保持技术力量的”迅速“供给是需要考虑的。毕竟乌云和FreeBuf本身都已经聚集了大量的白帽子,并且通过漏洞发布和内容来持续保证白帽子们的活跃度。而Sobug作为一个工具平台,在白帽子用户的维系特别是任务发布后技术大牛的“迅速”供给上,在平时是需要下一些功夫和做些更有针对性的工作的,这方面是它非常值得注意的。
有了白帽子后,第二步就要开拓B端了。
在刺激B端上,漏洞上报和公开是最普遍也是最有效的玩法,平台都不能免俗。通过漏洞公开逼迫公司进行安全方面的投资这种玩法对于乌云来说是有得天独厚的优势的。所以”乌云众测“在这个领域近水楼台是非常有优势的。
在获取B端上,第二种方法就是和潜在的B端客户保持良好关系。这又是FreeBuf的特长,通过媒体作为天然的“触角“,它可以非常自然的和想要拿下的B端厂商建立各个层面的对话和服务关系,然后把这个关系变成一个”众测“的销售行为,而这个众测的载体就是”漏洞盒子“。
对于Sobug来说,相较于前两个竞争对手,获取B端用户是它最大的压力。建设销售团队的成本不是创业公司能承担的起的,也不划算。尽管也拿下了一些知名客户,但竞争对手的知名客户更多。独立发展的Sobug在B端用户的获取上确实还需要有更加智慧的方法。
当然,第三方众测平台都清楚众测只是入口,单凭这一项产生的交易佣金是不够的,变现必然要开拓其他途径。如果这个入口被激活,后面的玩法其实还是很多的。比如做电商售卖自有或代理的安全类产品和解决方案、做企业技术招聘的中介、做技术开发的众包都是很有想象空间的。而这一切的关键都是你拥有了多少的B端客户,以及有多少的B端客户愿意为你更多的产品买单,不仅仅是因为被动的胁迫。
总结建议
关于京东东家项目Sobug,变革家认为:(1)在中国,众测市场是一个被刺激的市场,换句话说是一个被“胁迫”出来的市场,不管是白帽子人员还是有付费愿望的企业都非常少,市场规模非常小。(2)在众测最需要的“快速”聚集白帽子的能力上,Sobug不占优势,但问题不大。在最重要的获取B端客户的能力上,Sobug的劣势相较于竞争对手比较明显。(3)考虑到较小的市场规模和几乎无差异化的竞争态势,Sobug稳居一线行列问题不大,但抢占第一比较困难。(由于政策风险,8月15日后“决策初步建议”含“推荐买入”、“谨慎买入”、“不建议买入”等敏感信息将仅面向会员开放,会员年费仅需1元,您懂的!点击注册:https://jinshuju.net/f/SUptzA,关注更多创业项目拆解报告搜索和关注微信公众号:biangejia 。)
风险提示:1.变革家平台决策参考仅代表分析师个人意见。2.分析师掌握信息并不全面,甚至与事实不符。3.股权投资风险极高,决策请谨慎!
版权声明:本研究报告版权归“变革家”独家所有,仅供变革家会员和变革家读者交流使用。任何未经变革家“书面授权”的“全部或部分转载行为”都将侵害变革家的商业权益。商业合作请联系:guquan@biangejia.com ,微信公众号:biangejia 。
股权投资有风险,变革家帮您先把关!
变 革家努力为您提供“令你尖叫”的持续帮助!并且是近乎公益的!您可以获得:(1)主流众筹平台最新融资项目的拆解报告和投资建议(一次节省5万元!您一年 投多少次?);(2)拆解学院每周一次的“投资方法论”(只谈可投不可投,其他都是耍流氓!让您一辈子受益!);(3)投资过程中常见的认知“盲点”的解 答(每次成长一点点!让您更快速的成为专家!)。
怎样获得这些“令人尖叫”的持续帮助?
(1)扫描并关注变革家公众号:biangejia 。
(2)通过百度、好搜或搜狗搜索关键词:“项目名称(空格)变革家”,“项目名称(空格)变革家”,“项目名称(空格)变革家”。重要的事情说三遍!
(3)成为变革家会员。您可以查看“推荐买入、不推荐买入、谨慎买入”等敏感信息。年费仅1元!注册通道:https://jinshuju.net/f/SUptzA
参与讨论