Bugcrowd是一家初创公司,它利用一个拥有50万黑客的数据库,帮助OpenAI和美国政府等组织建立并运行漏洞赏金计划,向能够识别代码中的漏洞和漏洞的自由职业者提供现金奖励。为了进一步发展业务,它自己也获得了一笔巨额现金奖励:1.02亿美元的股权融资。
General Catalyst是此次投资的牵头方,之前的支持者Rally Ventures和Costanoa Ventures也参与了此次投资。
迄今为止,Bugcrowd已经筹集了超过1.8亿美元的资金,虽然估值没有披露,但首席执行官戴夫·格里在接受采访时表示,与2020年的上一轮融资(3000万美元的d轮融资)相比,该公司的上一轮融资“大幅上升”。相比之下,PitchBook的数据显示,该公司最大的竞争对手之一HackerOne在2022年的估值为8.29亿美元。
该公司计划利用这笔资金扩大在美国及其他地区的业务,包括潜在的并购,并为其平台构建更多功能,除了漏洞赏金计划外,该平台还提供渗透测试和攻击面管理等服务,以及为黑客提供培训,以提高他们的技能。
这种功能既是技术的,也是人性的。
格里开玩笑地说,Bugcrowd的前提是“为破坏电脑的人提供约会服务”,但更正式的说法是,它是围绕一个双边安全市场建立的:Bugcrowd众包程序员,他们通过展示自己的技能来申请加入这个平台。编码员可能是只从事自由职业项目的黑客,或者是在其他地方工作的人,在业余时间做额外的自由职业。然后,Bugcrowd根据这些特殊技能,将这些程序员与客户之间正在进行的赏金计划相匹配。与此同时,这些客户的范围从其他科技公司到任何依靠科技运作的企业或组织。
在做这一切的过程中,Bugcrowd一直在利用科技行业的几个重要趋势。
组织将继续构建更多的技术来运营,这意味着更多的应用程序、更多的自动化、更多的集成和更多的数据正在从云到本地服务器、从内部用户到客户等等。所有这些都意味着代码中出现错误或bug的机会更多——例如,集成可能会产生安全漏洞的地方;或者只是导致一段代码不再像它应该的那样工作-并且更需要全面的工作来识别这些差距。
近年来出现了大量由人工智能驱动的新安全工具,旨在以更全面和自动化的方式识别和弥补这些漏洞。但这仍然没有取代人类黑客的角色。这些黑客可能会以更手动的方式工作,或者他们可能会使用自动化工具来帮助他们寻找漏洞,但他们仍然会在如何指导技术方面发挥关键作用。随着计算机科学作为一门学科越来越受欢迎,世界上越来越多的聪明人和技术人员愿意接受这一挑战,如果不是为了追求金融方面的知识的话。最成功的漏洞赏金猎人可以赚到数百万美元。
格里说,这家初创公司的年增长率超过40%,年收入接近1亿美元。
这家初创公司最初由Casey Ellis、Chris Raethke和Sergei Belokamen在澳大利亚创立(Ellis目前仍在该公司担任首席战略官),现在总部主要设在旧金山。格里说,该公司目前拥有“远远超过”50万名黑客,而且每年还会增加约5万名黑客,去年增加了200名客户,现在拥有约1000名客户。
Costanoa Ventures合伙人吉姆?威尔逊在一份声明中表示:“Costanoa见证了Bugcrowd从早期采用者的创新概念,成长为如今财富500强企业的力量倍增器。”“Bugcrowd的领导团队汇集了经验丰富的专家,他们对网络安全趋势有着深刻的理解,并具有驾驭行业复杂性的能力。在Dave的领导下,下一阶段的增长将使他们能够扩大产品范围,帮助安全管理人员从人群中获得更多价值。我们很高兴能继续与该团队合作,抓住未来的重大机遇。”
