-
-
[推荐]漏挖行业如何破局?只有联合才能胜利!
-
发表于: 2024-7-27 09:16 1870
-
行业现况!
2024年已经过去一半,今年的商业化漏洞挖掘产品行业非常非常不乐观。之前我们关注的很多友商公司,有不少倒在了今年。
曾经,这些公司有很多耀眼的标签,什么国际领先,人工智能,行业唯一。
如今,其中有的公开查询的注册在职人数=0,有的公司被像烫手山芋一样,被卖来卖去。而有的公司,项目网站直接就无法打开。
是因为需求改变了吗?不!
一 7884数学工作室统计了一个数据(数据来自互联网公开信息,并整理分析而成)。最近6-8年通用性漏洞增长率。国际数据(CVE)为每年增长18%,而国内数据(某知名漏洞库的公开数据)高达65%。
二 甲方需求呢?我们搜索了历史三年可以查到的某些模糊测试有关投标预算,分别为
2021 报价400万
2022 报价240万
2023年 报价160万
看似报价少了,其实并不是。很多头部的甲方公司,都在花重金去买国外的模糊测试产品。国外某家头部厂商,一家公司的市值已经超过中国所有安全厂商市值的总和。
为什么会这样?弱!
我们做漏洞挖掘产品的公司,大部分都是几十人的团队。我的客户很多也同时是他们的客户,在和我们聊天的时候,对他们的评价一般是:创新利差,稳定性差,同质化严重。
但是我们要清楚,他们作为几十人的小团队,刚成立了没几年,能把产品做出来,能把销售渠道做清楚,能把售后服务做明白,能为了用户的特种需求支持几十种甚至上百种的专属协议(这些都需要浪费大量的钱,大量的时间去手动编码),已经实属不易。
当然,我们不能和市场讲道理。我们企业的产品落后于发达国家的企业,这是不争的事实。
大蒜的痛处:包装和渠道!
友商销量不好,其实我们也很不乐观。2024年上半年我们只完成了11份销量,同比去年上半年-21.43%。环比去年下半年-31.25%。距离历史最高周期(22年上半年)更是-63.33%。
我们的弱点也很明显:
1 我们只能做核心模块,没有能力去包装,售前,售后。
我们单枪匹马,只能做最核心的未知协议识别模块,不可能为了客户指定需求去做已知协议。所以到现在为止,很多关注了大蒜超过1年的朋友还不知道怎么使用。可是没办法:我们只能盖房子,没有能力去装修。
2 我们没有任何宣传产品能力,对于客户,只能守株待兔。
在销售行业,我们没有任何能力。只能天天在自己群里,做做广告。其他的,只能交给时间。
至于我们的优势,可能除了技术护城河以外,除了一线白帽认可,就是剩下时间上可以耗得起了吧。
如何破局:合作
TOB厂商的优势(销售和包装)就是我们的劣势,
而TOB厂商的劣势(通用协议,稳定好用,创新)就是我们的优势。所以合作绝对是共赢的方式。
TO C领域7884自营,TO B领域合作共赢,把那些国外的“八国联军”打出去,抢回我们自己的市场。让中国甲方公司在漏洞挖掘领域产品的需求,不再被欧美发达国家卡脖子。不再低声下气的求购他们的产品,这或许是我们的共同愿望吧。
合作方式如下:
“沉舟侧畔千帆过,病树前头万木春”, 共勉!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
赞赏
- FuzzingGames 1.0【以游戏之乐,学漏洞挖掘之道】 1465
- [推荐]漏挖行业如何破局?只有联合才能胜利! 1871
- [推荐]自动化漏洞挖掘-未知协议自动解析软件 2640
- [推荐]一种提高漏洞挖掘效果的思路—同源分析 2478
- [推荐]动态“模糊”测试介绍 2407