首页
社区
课程
招聘
[推荐]漏挖行业如何破局?只有联合才能胜利!
发表于: 2024-7-27 09:16 1910

[推荐]漏挖行业如何破局?只有联合才能胜利!

2024-7-27 09:16
1910

行业现况!

2024年已经过去一半,今年的商业化漏洞挖掘产品行业非常非常不乐观。之前我们关注的很多友商公司,有不少倒在了今年。
曾经,这些公司有很多耀眼的标签,什么国际领先,人工智能,行业唯一
如今,其中有的公开查询的注册在职人数=0,有的公司被像烫手山芋一样,被卖来卖去。而有的公司,项目网站直接就无法打开

是因为需求改变了吗?不!
一 7884数学工作室统计了一个数据(数据来自互联网公开信息,并整理分析而成)。最近6-8年通用性漏洞增长率。国际数据(CVE)为每年增长18%,而国内数据(某知名漏洞库的公开数据)高达65%

二 甲方需求呢?我们搜索了历史三年可以查到的某些模糊测试有关投标预算,分别为
2021 报价400万 
2022 报价240万
2023年 报价160万
看似报价少了,其实并不是。很多头部的甲方公司,都在花重金去买国外的模糊测试产品。国外某家头部厂商,一家公司的市值已经超过中国所有安全厂商市值的总和。

为什么会这样?弱!

我们做漏洞挖掘产品的公司,大部分都是几十人的团队。我的客户很多也同时是他们的客户,在和我们聊天的时候,对他们的评价一般是:创新利差,稳定性差,同质化严重。 

但是我们要清楚,他们作为几十人的小团队,刚成立了没几年,能把产品做出来,能把销售渠道做清楚,能把售后服务做明白,能为了用户的特种需求支持几十种甚至上百种的专属协议(这些都需要浪费大量的钱,大量的时间去手动编码),已经实属不易。

当然,我们不能和市场讲道理。我们企业的产品落后于发达国家的企业,这是不争的事实。

大蒜的痛处:包装和渠道!

友商销量不好,其实我们也很不乐观。2024年上半年我们只完成了11份销量,同比去年上半年-21.43%。环比去年下半年-31.25%。距离历史最高周期(22年上半年)更是-63.33%

图片

我们的弱点也很明显:
我们只能做核心模块,没有能力去包装,售前,售后。
我们单枪匹马,只能做最核心的未知协议识别模块,不可能为了客户指定需求去做已知协议。所以到现在为止,很多关注了大蒜超过1年的朋友还不知道怎么使用。可是没办法:我们只能盖房子,没有能力去装修。

2 我们没有任何宣传产品能力,对于客户,只能守株待兔。
在销售行业,我们没有任何能力。只能天天在自己群里,做做广告。其他的,只能交给时间。

至于我们的优势,可能除了技术护城河以外,除了一线白帽认可,就是剩下时间上可以耗得起了吧。

如何破局:合作

TOB厂商的优势(销售和包装)就是我们的劣势,
而TOB厂商的劣势(通用协议,稳定好用,创新)就是我们的优势。所以合作绝对是共赢的方式。
TO C领域7884自营,TO B领域合作共赢,把那些国外的“八国联军”打出去,抢回我们自己的市场。让中国甲方公司在漏洞挖掘领域产品的需求,不再被欧美发达国家卡脖子。不再低声下气的求购他们的产品,这或许是我们的共同愿望吧。

合作方式如下:

大蒜非公版指标要求白皮书

“沉舟侧畔千帆过,病树前头万木春”, 共勉!





[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//