致力于为客户找出软件漏洞的Bugcrowd近 日获得了 600 万美元 A 轮融资,他们主要提供众包模式下的企业安全测试服务。本轮融资由 Costanoa Venture Capital 领投,Rally Ventures, Paladin Capital Group 以及 lackbird Ventures 参与跟投。
Bugcrowd 做的事情其实挺酷的:
安全问题一直是企业花费大量金钱关注的重点。像微软、Google 或者 Facebook 这样的大企业,大都拥有自己的 Bug Bounty Program model,也就是漏洞打赏机制,用来检测自己软件或产品的安全性和可靠性。利用这套机制或系统,这些大企业可以尽可能的在软件漏洞曝光之前提前发现并加 以解决。但其他小规模的企业就没这么幸运了,他们的漏洞大部分是在遭到黑客攻击之后才发现的。
如果黑客可以向漏洞发起攻击,那他们自然也是寻找漏洞、捉拿 Bug 的最佳人选。Bugcrowd 于是建立了一个专门用来雇养“正义黑客”(也就是白帽)的社区,这个社区里的黑客专门负责为企业发现安全问题,寻找漏洞。用 Bugcrowd 自己的话来说,他们提供了一帮“ good guys,who think like bad guys in your corner ”。
用众包的模式寻找软件漏洞的效果,要比普通的外包安全测试服务来得高得多。Bugcrowd 旗下已经拥有 15000 名技艺高超的黑客(他们自己称之为 researcher),可谓门客三千,这些黑客集结起来的工作效率非常惊人。另一方面,对于企业来说,为漏洞花费的金额也相对变少了很多。据说,有的黑 客查找漏洞甚至只是出于获得一个荣誉和更好的排名,因为 Bugcrowd 会根据排名为黑客安排更有挑战性的任务和更高的报酬。
Facebook 在 2014 年仅漏洞就支付了 130 万美元的费用。Bugcrowd 平台对接了有需求的企业和有能力解决这种需求的人员,整体上降低了安全测试的成本。
除了查找漏洞这种安全问题,类似UserTesting等 公司则提供大规模靠谱的测试用户。用户测试和漏洞查找,其实只是整个软件开发生态里比较容易被发现的两个环节而已。随着越来越多企业客户的出现,针对软件 开发的方方面面,都将陆续产生一些新服务。软件带动起的会是另一波为开发者打造的更立体的、更完善的开发服务,这同时也是互联网领域里的另一波创业机会。
