ВИДЕО: Джей Кэплан, CEO Synack, растолковывает, как кое-какие уроки обучались, тогда как работа в NSA помогла структурировать его новый проект безопасности.Джей Кэплан трудился на американское Агентство нацбезопасности (NSA) в течение практически четырех лет прежде, чем уехать для установки его собственного нового проекта безопасности, названного Synack.В Synack Kaplan забрал кое-какие уроки, которые он извлек при работе в NSA для новой модели для опробования на пенетрацию безопасности и корпоративного приложения. Synack есть поддержанным предприятием новым проектом и имеет помощь Клейнера Перкинса, Гугл Ventures и Greylock Partners.
В видео интервью с eWEEK Кэплан обсуждает модель Синэка для привлечения сообщества исследователей в области безопасности, чтобы оказать помощь фирмам отыскать недостатки в приложениях. Главная предпосылка сзади Synack – то, что большая часть организаций подобающим образом не оборудовано для контакта с оценкой угроз нарушения безопасности, сообщил он.То, что делает Synack, сводят исследователей полной безопасности совместно со всех стран и снабжают платформу, которая платит тем исследователям за неточности, которые они находят в веб-мобильных приложениях и приложениях предприятия, и вдобавок компонентах инфраструктуры.
«Вы видите кое-какие аналогии в это же время, что Synack делает и пространство субсидии неточности от Гугл, Facebook и PayPal и их важных программ раскрытия, за исключением того, что мы делаем его намного громадным числом структурированного, формализованного метода», сообщил Кэплан.Исследователи взяты в следствии поиска Synack от многократных расположений, включая вторых консультантов по ИТ и правительство. Кэплан заявил, что большая часть исследователей Синэка подрабатывает по вечерам как они alsohave дневные рабочие места.
Те исследователи делают работу Synack как работу стороны.«Это разрешает отечественным клиентам получить доступ к таланту, к которому у них традиционно не было бы доступа», сообщил Кэплан.С позиций компенсации Кэплан заявил, что, к примеру, неточность Атаки с применением кода на SQL имела возможность дать исследователю премию в размере нескольких тысяч долларов.
Масштаб премий, основанный на серьезности влияния на клиента.Кэплан покинул NSA до сведений Эдуарда Сноудена о массовом наборе метаданных граждан США.
Кэплан выделил, что NSA имеет довольно много весьма гениальных и умных людей, трудящихся на него. Довольно того, по какой причине он покинул NSA, Кэплан заявил, что видел потребность и смог взять некий стартовый капитал для рвения к его видению.
В NSA Kaplan был сфокусирован на наступательной безопасности, смотря на широкий спектр уязвимостей в технологии, в поддержку американских Разведопераций.«Что мы видели в агентстве, то, что при объединении верных людей в той же комнате, которые вправду гениальны и мотивированы, Вы будете вправду успешны при исполнении задачи под рукой», сообщил он. «Вы определенно видите, что аналогия с тем, что мы делаем в Synack».
Смотрите полное видео интервью с Джеем Кэпланом, CEO Synack, ниже:Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.