微軟入股駭客能力出租公司Synack

在2013年才成立、標榜「積極進攻就是最佳防守」的資安新創業者Synack本周二（4/11）宣布已完成由微軟Microsoft Ventures主導的2125萬美元的C輪增資，這波增資的投資者除了微軟之外，還包含Hewlett Packard Enterprise（HPE）以及新加坡電信旗下的Singtel Innov8，其中，微軟將取得Synack一席的董事席位。

Synack打造了一個名為眾包安全情報（Crowd Security Intelligence）的平台，強調該平台是個基於駭客技術的安全情報解決方案，結合應用程式安全測試工具、滲透測試能力與抓漏獎勵等機制協助客戶保障數位資產的安全，可發現傳統測試或偵測工具無法察覺的安全漏洞。

客戶可藉由該平台針對網路程式、代管架構、行動程式與物聯網裝置進行連續性的漏洞掃瞄與變動偵測等測試，並在遭到駭客入侵之前將其修補，Synack還會提供漏洞報告並協助客戶修補漏洞。

Synack的獨特之處在於除了利用自動化平台來偵測漏洞之外，他們還設立了蒐羅全球頂尖安全研究人員的Red Team ，並出租Red Team以協助客戶發現漏洞。

Synack的共同創辦人與執行長Jay Kaplan指出，積極的攻擊就是最佳防守，企業只有在駭客的遊戲中打敗他們才能立於不敗之地。Kaplan說，最近的4個季度以來，Synack模式的採用率成長了300%，客戶涵蓋了金融服務業、零售業及政府機關。

Synack也參與了美國國防部在去年所推出的「Hack the Pentagon」抓漏獎勵計畫，不到4小時就找到第一個被國防部認可的重大安全漏洞。

其實Synack的兩名共同創辦人Kaplan與Mark Kuhr都曾是美國國安局（NSA）的員工，參與打擊恐怖主義的情報操作，成立Synack的目標是建置一個可結合各種安全情報的網路安全平台，並由技術高超且可靠的研究人員負責審核該平台，以協助各組織理解其數位資產的安全風險。

不只是微軟與HPE，Google旗下的GV也是Synack的股東。