Социальное приложение для колледжа Fizz растет быстро — возможно, даже слишком быстро • TechCrunch

В технологической сфере дела обстоят мрачно, поскольку мы завершаем год, отмеченный резким падением акций, постоянными массовыми увольнениями и падением крупных компаний, работающих в социальных сетях. Тем не менее, история основания Fizz Тедди Соломона, бросившего учебу в Стэнфорде, настолько напоминает Facebook, что его представили своему инвестору, а ныне генеральному директору Ракешу Матуру, как «следующего Марка Цукерберга». Итак, сейчас хорошее время для создания нового шумного социального я, или это полный беспорядок?

По крайней мере, венчурные капиталисты, похоже, стремятся финансировать будущее социальных сетей. Fizz закрыл посевной раунд на 4,5 млн. долл. в июне, и уже приложение для социальных сетей для студентов колледжей привлекло свою серию A на 12 млн. долл.. Такой быстрый рост от посева до серии A почти неслыханно на медвежьем рынке, но Fizz, похоже, принимает его. дух двигаться быстро и (надеюсь, не) ломать вещи.


Fizz доступен только для студентов колледжа, и пользователи могут получить доступ к сообществу Fizz только для своего колледжа. В приложении учащиеся могут публиковать текстовые сообщения, опросы и фотографии без указания имени пользователя или идентифицирующей информации. Как и в Reddit, одноклассники могут голосовать за или против того, что они видят в своей ленте. Пользователи могут отправлять сообщения друг другу, решив раскрыть свою личность, если они того пожелают.

Когда в октябре TechCrunch освещал начальный раунд Fizz, приложение было запущено в 13 кампусах (в каждом кампусе есть свое индивидуальное сообщество). Менее чем за два месяца это число удвоилось до 25 кампусов. С помощью своей серии A, возглавляемой NEA с участием Lightspeed, Rocketship, Owl Ventures, Smash Ventures и New Horizon, цель Fizz — достичь 1000 кампусов к концу 2023 года.

«Мы обнаружили, что Fizz оказывает влияние на различные культуры университетских городков, от высоко академических школ Лиги плюща до партийных школ, а теперь и HBCU», — сказал TechCrunch соучредитель и главный операционный директор Тедди Соломон. «Физз — это предоставление студентам более безопасного, уединенного и увлекательного пространства для общения об их общем опыте жизни в одном кампусе колледжа, каким бы ни был этот опыт и культура».

Fizz говорит, что достиг 95% проникновения среди пользователей iPhone (у него пока нет приложения для Android) в таких кампусах, как Стэнфорд, Дартмут, Пеппердин и Бетьюн-Кукман, но количество загрузок может быть немного завышенным, поскольку Fizz использует такие тактики, как предлагая бесплатные пончики в обмен на загрузки, что является стандартом для приложений, основанных колледжем. Несмотря на это, Fizz утверждает, что более половины ее пользователей используют приложение каждый день, что само по себе является впечатляющей статистикой.

Однако восхождение Физза не обошлось без конфликтов.

Как сообщала Stanford Daily ранее в этом месяце, в ноябре 2021 года Fizz обнаружила серьезную уязвимость в системе безопасности. Три студента из Стэнфорда обнаружили, что любой может легко запросить базу данных приложения, размещенную в Google Firestone, чтобы идентифицировать автора любого сообщения на платформе, где все сообщения объявляются анонимными. Они также нашли личную информацию пользователей, такую ​​​​как номера телефонов и адреса электронной почты, плюс база данных была редактируемой, что позволяло редактировать сообщения и присваивать любому пользователю статус модератора.

«Как только нам стало известно об уязвимости, мы обратились к консультанту по безопасности, который помог нам решить эту конкретную проблему за 24 часа, что устранило риск для наших пользователей. Впоследствии мы уведомили всех наших пользователей об исправлении и опубликовали изменения на нашем веб-сайте», — сказал TechCrunch Эштон Кофер, соучредитель и главный операционный директор Fizz. Физз сообщил пользователям о проблемах в своем блоге.

Это отраслевой стандарт, когда добросовестные исследователи обнаруживают такие вопиющие уязвимости, они сообщают о своих выводах в компанию, чтобы их можно было исправить, прежде чем злоумышленники смогут их использовать. Но эти благонамеренные студенты рассказали Stanford Daily, что «адвокат Физза угрожал нам уголовными, гражданскими и дисциплинарными обвинениями, если мы не согласимся хранить молчание об уязвимостях». Студенческая газета получила копию письма (примечание: в то время Физза звали Базз).

Юристы из Electronic Frontiers Foundation (EFF) представляли интересы трех студентов Стэнфорда в ответ на юридические угрозы со стороны Физза.

«Ваши юридические угрозы в адрес студентов ставят под угрозу исследования в области безопасности, препятствуют сообщениям об уязвимостях и в конечном итоге приведут к снижению безопасности», — ответили юристы EFF Физзу.

TechCrunch спросил Физза, почему его команда решила подать в суд в то время. Кофер сказал, что он и Соломон следовали рекомендациям консультанта по кибербезопасности.

«После письма мы встретились с хакерами и решили вопрос полюбовно, и никаких дальнейших судебных исков возбуждено не было», — сказал он. «Поскольку в то время мы были небольшой командой, мы решили последовать совету наших консультантов и юристов, и мы рады, что смогли завершить дискуссию с исследователями на хороших условиях».

Кофер добавил, что уязвимость безопасности также связана с тем, что в то время команда была очень маленькой — это были только Кофер и Соломон, которые тогда были студентами дневного отделения колледжа. Теперь, по словам Кофера, в Fizz работает команда из 25 сотрудников, включая инженеров с многолетним опытом.

«Наши методы обеспечения безопасности значительно изменились, и мы по-прежнему привержены безопасности и конфиденциальности наших пользователей по мере роста Fizz. После этого инцидента мы позаботились о том, чтобы личная информация (PII) наших пользователей хранилась в отдельной защищенной базе данных, доступ к которой имеют только администраторы Fizz. Это означает, что ни пользователи Fizz, ни модераторы, ни команды запуска не смогут видеть персональные данные другого пользователя», — сказал Кофер. Fizz более подробно описывает свои методы обеспечения безопасности на своем веб-сайте.