Bugcrowd為其眾包網(wǎng)絡(luò)安全平臺(tái)籌集了2600萬美元

初創(chuàng)公司Bugcrowd Inc.與萬事達(dá)卡(MasterCard Inc.)等《財(cái)富》500強(qiáng)企業(yè)合作，在黑客攻擊之前發(fā)現(xiàn)它們基礎(chǔ)設(shè)施的漏洞。該公司今天宣布，已經(jīng)從投資者那里籌集了2,600萬美元，用于擴(kuò)大業(yè)務(wù)。

Bugcrowd為運(yùn)行所謂的bug獎(jiǎng)勵(lì)程序提供了一項(xiàng)服務(wù)。該平臺(tái)允許企業(yè)參與全球安全社區(qū)，并為發(fā)現(xiàn)漏洞的研究人員提供金錢獎(jiǎng)勵(lì)。這種模式越來越受歡迎，在很大程度上要?dú)w功于谷歌(google LLC)等科技巨頭，它們每年都會(huì)發(fā)放價(jià)值數(shù)百萬美元的獎(jiǎng)金。

根據(jù)Bugcrowd的說法，它的平臺(tái)自動(dòng)化了運(yùn)行這些項(xiàng)目所涉及的許多實(shí)際工作。集中的儀表板可以讓企業(yè)安全專業(yè)人員快速地建立適合他們需求的程序，并管理漏洞提交。

這項(xiàng)服務(wù)的主要賣點(diǎn)之一是，公司不需要評(píng)估每一項(xiàng)索賠。相反，Bugcrowd的內(nèi)部安全人員會(huì)對(duì)提交的內(nèi)容進(jìn)行評(píng)估，并突出顯示足夠嚴(yán)重的內(nèi)容，以引起組織的網(wǎng)絡(luò)保護(hù)團(tuán)隊(duì)的注意。

這家初創(chuàng)公司聲稱，它的服務(wù)可以讓企業(yè)發(fā)現(xiàn)多達(dá)8倍于傳統(tǒng)安全評(píng)估的“關(guān)鍵漏洞”。原因很簡(jiǎn)單:一個(gè)漏洞獎(jiǎng)勵(lì)計(jì)劃使得雇傭更多的研究人員成為可能，這遠(yuǎn)遠(yuǎn)超過了一般企業(yè)直接雇傭的能力。

Bugcrowd將利用新資金來擴(kuò)展其平臺(tái)的能力。TechCrunch的首席技術(shù)官凱西·埃利斯(Casey Ellis)說，一個(gè)特別重要的任務(wù)是將機(jī)器學(xué)習(xí)加入到服務(wù)中。更具體地說，Bugcrowd將使用算法來分析它收集的關(guān)于bug獎(jiǎng)勵(lì)程序的數(shù)據(jù)，并識(shí)別改進(jìn)漏洞搜索的方法。

今天的投資由三角峰合作伙伴牽頭，有6名以上的回頭客參與。到目前為止，Bugcrowd已經(jīng)籌集了5000萬美元的資金。