Bugcrowd以1.02亿美元收购了一个利用50万名黑客的“漏洞赏金”安全平台

Bugcrowd - 这家初创公司利用50万名黑客的数据库，帮助OpenAI和美国政府等机构建立和运行漏洞赏金计划。漏洞赏金计划会给予自由职业者现金奖励，以便他们能够识别代码中的漏洞和弱点。现在，Bugcrowd自己也获得了一笔大额现金奖励，用于进一步发展业务：总额为1.02亿美元的股权融资。

总督创投领军投资，之前的支持者Rally Ventures和Costanoa Ventures也参与投资。

截至目前，Bugcrowd已经筹集了超过1.8亿美元的资金。尽管估值没有公开披露，但CEO戴夫·杰里在一次采访中表示，与其在2020年进行的3000万美元D轮融资相比，“显著提升”。作为对比，根据PitchBook的数据，该初创公司的一家较大竞争对手HackerOne在2022年估值为8.29亿美元。

计划是利用资金在美国和其他地区扩大业务，并可能进行并购，并向其平台增加更多功能。该平台除了提供漏洞赏金计划外，还提供渗透测试、攻击面管理以及培训服务，以提高黑客的技能水平。

这个功能既具备技术性，也具备人性化特点。

Gerry开玩笑地将Bugcrowd的理念描述为“面向打破电脑的人的约会服务”，但以更正式的方式来说，它是围绕一个双边安全市场建立的：Bugcrowd通过众包的方式招募程序员，他们通过展示自己的技能来申请加入平台。这些程序员可能是只做自由项目的黑客，也可能是在其他地方工作并在空闲时间兼职做自由工作的人。然后，Bugcrowd根据这些特殊的技能将这些程序员与客户正在进行的赏金计划进行匹配。与此同时，这些客户从其他科技公司到任何依赖于科技工作的企业或机构都有。

在做所有这些事情的过程中，Bugcrowd已经利用了技术行业中的一些重要趋势。

组织继续构建更多的技术来进行运营，这意味着更多的应用程序、更多的自动化、更多的集成以及更多的数据在云端向本地服务器转移，从内部用户传输给客户等等。所有这一切都意味着出现错误的可能性变得更多，或者代码中出现缺陷的地方更多——比如集成可能带来安全漏洞，或者只是一个编码不再按照预期运行的结果——而且对于识别这些漏洞的全面工作需求也更加迫切。

近年来，由人工智能驱动的大量新安全工具涌现出来，目标是以更全面和自动化的方式识别和修复安全漏洞。但这仍然无法取代人类黑客的角色。这些黑客可能会采用更手动的方式工作，或者他们可能会使用自动化工具来帮助他们的漏洞寻找工作，但仍然在如何引导技术方面发挥着关键作用。随着计算机科学作为一门学科的日益受到欢迎，世界上出现了更多喜欢应对这一挑战的聪明而技术性的人，无论是出于知识追求还是金钱追求的原因。最成功的漏洞赏金猎人可以赚取数百万美元。

Gerry说这家创业公司每年增长超过40%，年收入接近1亿美元。

这家创业公司最初由凯西·埃利斯（Casey Ellis）、克里斯·雷斯克（Chris Raethke）和谢尔盖·贝洛卡门（Sergei Belokamen）在澳大利亚创立，现在总部主要设在旧金山。埃利斯仍然担任公司首席策略官。据盖瑞称，该公司现在有超过50万名黑客，并每年增加约5万名黑客。在过去一年中，该公司新增200名客户，目前已经拥有约1000名客户。

“Costanoa Ventures的合伙人Jim Wilson在一份声明中表示，Costanoa一直以来都见证着Bugcrowd从一种创新的概念发展成为如今为财富500强公司提供强大增益的力量。Bugcrowd的领导团队汇集了经验丰富的专家，他们对网络安全趋势有着深刻的理解，并且在应对这个行业的复杂性方面表现出色。在Dave的积极领导下，这一增长阶段将使他们能够扩大产品的提供范围，以帮助安全主管从众包中获得更多价值。我们很高兴能够继续与团队合作，抓住未来重要的机遇。”