向黑客发布企业漏洞赏金任务，Bugcrowd获2600万美元C轮融资

近日，漏洞悬赏平台Bugcrowd获得了2600万美元C轮融资，由Triangle Peak Partners领投，Salesforce Ventures、Blackbird Ventures、Costanoa Ventures、Industry Ventures、Paladin Capital Group、Rally Ventures、Stanford、Hostplus和First State Super参投。

这家公司于2012年成立于旧金山，它能帮助公司联系网络安全研究人员和白帽黑客，让后者通过寻找和修复漏洞来获得奖金。公司的客户包括特斯拉、Fitbit、万事达、Square和Atlassian。

先前Bugcrowd已经获得了2300万美元融资，公司计划借助这笔新融资来“加快市场发展”，并“推动产品创新”。

公司的首席执行官Ashish Gupta说道：“企业组织内部缺少网络安全人员，现有的网络安全方法也越发容易被众包的安全测试所攻破。”

有报告预计：在2023年，价值1650亿美元的网络安全市场里会出现巨大的劳动力空缺。这些报告推动了该领域里的投资，最近微软等巨头也在网络安全上进行了多笔收购。在前不久，网络安全创企Phantom和PhishMe也被收购，价格共计为7.5亿美元。

当然，解决这个长期问题的一个方法就是将这个工作外包给更广大的黑客群体，这也就是Bugcrowd起作用的地方。最近谷歌表示，自2010年以来，公司在漏洞悬赏方面的支出已经到达了1200万美元。在2017年，苹果也启动了自己的第一个漏洞悬赏项目。

HackerOne是另一家著名的漏洞悬赏平台，它共计获得了7000万美元融资，其中有4000万美元是在去年获得的。

“如今，每一家数字公司都要充分利用好漏洞悬赏项目，而且目前网络攻击也变得越来越复杂，黑客们也展现了自己的效率，他们能在这些漏洞造成危害之前就发现它们。Bugcrowd已经建立了一个成功的商业模型，这能满足日益增长的需求。” Triangle Peak Partners的合伙人Dain DeGroff说道，他将会加入Bugcrowd的董事会。