门客三千的Bugcrowd:养一帮黑客,专门为你捉Bug

2015年03月14日 公司 评论关闭 阅读 501 views 次

致力于为客户找出软件漏洞的Bugcrowd近日获得了600万美元A轮融资,他们主要提供众包模式下的企业安全测试服务。本轮融资由Costanoa Venture Capital领投,Rally Ventures, Paladin Capital Group以及lackbird Ventures参与跟投。

Bugcrowd做的事情其实挺酷的:

安全问题一直是企业花费大量金钱关注的重点。像微软、Google或者Facebook这样的大企业,大都拥有自己的Bug Bounty Program model,也就是漏洞打赏机制,用来检测自己软件或产品的安全性和可靠性。利用这套机制或系统,这些大企业可以尽可能的在软件漏洞曝光之前提前发现并加以解决。但其他小规模的企业就没这么幸运了,他们的漏洞大部分是在遭到黑客攻击之后才发现的。

如果黑客可以向漏洞发起攻击,那他们自然也是寻找漏洞、捉拿Bug的最佳人选。Bugcrowd于是建立了一个专门用来雇养“正义黑客”(也就是白帽)的社区,这个社区里的黑客专门负责为企业发现安全问题,寻找漏洞。用Bugcrowd自己的话来说,他们提供了一帮“ good guys,who think like bad guys in your corner ”。

用众包的模式寻找软件漏洞的效果,要比普通的外包安全测试服务来得高得多。Bugcrowd旗下已经拥有15000名技艺高超的黑客(他们自己称之为researcher),可谓门客三千,这些黑客集结起来的工作效率非常惊人。另一方面,对于企业来说,为漏洞花费的金额也相对变少了很多。据说,有的黑客查找漏洞甚至只是出于获得一个荣誉和更好的排名,因为Bugcrowd会根据排名为黑客安排更有挑战性的任务和更高的报酬。

Facebook在2014年仅漏洞就支付了130万美元的费用。Bugcrowd平台对接了有需求的企业和有能力解决这种需求的人员,整体上降低了安全测试的成本。

除了查找漏洞这种安全问题,类似UserTesting等公司则提供大规模靠谱的测试用户。用户测试和漏洞查找,其实只是整个软件开发生态里比较容易被发现的两个环节而已。随着越来越多企业客户的出现,针对软件开发的方方面面,都将陆续产生一些新服务。软件带动起的会是另一波为开发者打造的更立体的、更完善的开发服务,这同时也是互联网领域里的另一波创业机会。

(更多互联网科技,请关注[投名状]微信公众号: topsage
我们的博客:【知乎则也】

Copyright © 知乎则也 保留所有权利.   优品汇 Ality主题 京ICP备14046166号

用户登录

分享到: