微软入股骇客能力出租公司Synack

在2013年才成立、标榜“积极进攻就是最佳防守”的资安新创业者Synack本周二（4/11）宣布已完成由微软Microsoft Ventures主导的2125万美元的C轮增资，这波增资的投资者除了微软之外，还包含Hewlett Packard Enterprise（HPE）以及新加坡电信旗下的Singtel Innov8，其中，微软将取得Synack一席的董事席位。

Synack打造了一个名为众包安全情报（Crowd Security Intelligence）的平台，强调该平台是个基于骇客技术的安全情报解决方案，结合应用程序安全测试工具、渗透测试能力与抓漏奖励等机制协助客户保障数位资产的安全，可发现传统测试或侦测工具无法察觉的安全漏洞。

客户可借由该平台针对网络程式、代管架构、行动程式与物联网装置进行连续性的漏洞扫描与变动侦测等测试，并在遭到骇客入侵之前将其修补，Synack还会提供漏洞报告并协助客户修补漏洞。

Synack的独特之处在于除了利用自动化平台来侦测漏洞之外，他们还设立了搜罗全球顶尖安全研究人员的Red Team ，并出租Red Team以协助客户发现漏洞。

Synack的共同创办人与首席执行官Jay Kaplan指出，积极的攻击就是最佳防守，企业只有在骇客的游戏中打败他们才能立于不败之地。Kaplan说，最近的4个季度以来，Synack模式的采用率成长了300%，客户涵盖了金融服务业、零售业及政府机关。

Synack也参与了美国国防部在去年所推出的“Hack the Pentagon”抓漏奖励计划，不到4小时就找到第一个被国防部认可的重大安全漏洞。

其实Synack的两名共同创办人Kaplan与Mark Kuhr都曾是美国国安局（NSA）的员工，参与打击恐怖主义的情报操作，成立Synack的目标是建置一个可结合各种安全情报的网络安全平台，并由技术高超且可靠的研究人员负责审核该平台，以协助各组织理解其数位资产的安全风险。

不只是微软与HPE，Google旗下的GV也是Synack的股东。