VulnCheck获2500万美元B轮融资：专注实时漏洞利用情报，收入年增557%

近日，以紫色与绿色渐变抽象波浪为背景的VulnCheck公司宣布，已完成由Sorenson Capital领投的2500万美元B轮融资。作为一家成立于2021年的漏洞利用情报提供商，本轮资金将用于加速其业务增长并扩展实时威胁情报能力。

实时漏洞利用情报填补安全缺口

在当今的网络安全攻防战中，一个关键的“情报断层”在于：已知公开的软件漏洞（CVE）与实际在野攻击中被武器化利用的漏洞之间存在巨大差距。VulnCheck的核心技术旨在精准弥合这一缺口，通过其平台为企业提供实时的漏洞利用与威胁情报，从而更准确地预测潜在的攻击向量。

多源数据整合与标准化处理

为了实现这一目标，VulnCheck平台从多个维度广泛收集数据，包括漏洞披露信息、公开的漏洞利用代码库、恶意软件样本分析以及暗网论坛等一手威胁情报源。这些庞杂的原始数据经过平台的标准化处理和增强后，会被统一映射至通用漏洞披露（CVE）等标准标识符之下。这个过程实质上建立了已知漏洞与已确认在野攻击活动之间的关联分析能力。

机器可读情报直连安防系统

区别于传统以人工报告为主的情报服务，VulnCheck平台的一个显著特点是提供机器可读的数据流和应用程序接口（API）。这使得客户能够将精准的漏洞利用情报直接、自动化地接入其现有的安全信息与事件管理系统（SIEM）、漏洞扫描器以及补丁管理工具中。系统持续监测新的攻击活动，并动态更新相关漏洞的“武器化”状态，确保防御体系的响应速度。

基于实际威胁的修复优先级

该平台带来的直接业务价值是帮助安全团队优化资源分配。传统方案往往仅依赖漏洞的通用严重性评分（如CVSS）来安排修复顺序，但高危漏洞未必已被利用。VulnCheck则提供基于“已验证攻击活动”的修复优先级建议，使企业能够将补丁与缓解措施精准匹配到真实存在的威胁上。同时，平台支持自动化告警与报告工作流，大幅提升安全运营效率。

年度收入激增557%，总融资达4500万

市场对其实时、自动化情报能力的需求反应在强劲的财务表现上。VulnCheck披露，在过去12个月中，其年度经常性收入实现了557%的惊人增长。其中，政府客户部门的收入增长也达到了306%（具体金额未披露）。本轮B轮融资的领投方Sorenson Capital合伙人Ken Elefant指出，VulnCheck的差异化技术路线是其高速增长的关键。他认为，传统漏洞管理方案覆盖范围有限且严重依赖人工流程，而VulnCheck整合了最全面的公共及一手漏洞利用情报，并优先实现机器间的自动化处理，将人工分析作为次要环节，从而显著缩短了从漏洞披露到有效防御的时间窗口。

此次2500万美元融资使VulnCheck的总融资额达到4500万美元。该公司此前曾在2025年3月完成了200万美元的A轮融资。

随着AI技术在代码审计与漏洞挖掘领域展现出颠覆性潜力（例如近期引发关注的Claude Opus 4.6模型被指能“开箱即挖”大量0day漏洞），未来漏洞的产生和利用速度可能会进一步加快。在这种背景下，能够提供实时、自动化漏洞利用情报的平台，其战略价值将愈加凸显。

对于关注前沿网络安全动态和威胁情报实践的开发者与安全从业者，可以持续在yunpan.plus等技术社区交流相关趋势与技术。

参考资料

[1] VulnCheck获2500万美元融资，强化实时漏洞利用情报平台, 微信公众号：mp.weixin.qq.com/s/4Sj2eXkTzV-a6bj4StrE4A

版权声明：本文由 云栈社区 整理发布，版权归原作者所有。