門客三千的 Bugcrowd:養一幫黑客,專門為你捉 Bug


致力於為客户找出軟件漏洞的Bugcrowd近日獲得了600萬美元A輪融資,他們主要提供眾包模式下的企業安全測試服務。本輪融資由Costanoa Venture Capital領投,Rally Ventures, Paladin Capital Group以及lackbird Ventures參與跟投。

Bugcrowd做的事情其實挺酷的:

安全問題一直是企業花費大量金錢關注的重點。像微軟、Google或者Facebook這樣的大企業,大都擁有自己的Bug Bounty Program model,也就是漏洞打賞機制,用來檢測自己軟件或產品的安全性和可靠性。利用這套機制或系統,這些大企業可以儘可能的在軟件漏洞曝光之前提前發現並加以解決。但其他小規模的企業就沒這麼幸運了,他們的漏洞大部分是在遭到黑客攻擊之後才發現的。

如果黑客可以向漏洞發起攻擊,那他們自然也是尋找漏洞、捉拿Bug的最佳人選。Bugcrowd於是建立了一個專門用來僱養“正義黑客”(也就是白帽)的社區,這個社區裏的黑客專門負責為企業發現安全問題,尋找漏洞。用Bugcrowd自己的話來説,他們提供了一幫“ good guys,who think like bad guys in your corner ”。
用眾包的模式尋找軟件漏洞的效果,要比普通的外包安全測試服務來得高得多。Bugcrowd旗下已經擁有15000名技藝高超的黑客(他們自己稱之為researcher),可謂門客三千,這些黑客集結起來的工作效率非常驚人。另一方面,對於企業來説,為漏洞花費的金額也相對變少了很多。據説,有的黑客查找漏洞甚至只是出於獲得一個榮譽和更好的排名,因為Bugcrowd會根據排名為黑客安排更有挑戰性的任務和更高的報酬。

Facebook在2014年僅漏洞就支付了130萬美元的費用。Bugcrowd平台對接了有需求的企業和有能力解決這種需求的人員,整體上降低了安全測試的成本。

除了查找漏洞這種安全問題,類似UserTesting等公司則提供大規模靠譜的測試用户。用户測試和漏洞查找,其實只是整個軟件開發生態裏比較容易被發現的兩個環節而已。隨着越來越多企業客户的出現,針對軟件開發的方方面面,都將陸續產生一些新服務。軟件帶動起的會是另一波為開發者打造的更立體的、更完善的開發服務,這同時也是互聯網領域裏的另一波創業機會。


資料來源:36Kr

如果喜歡我們的文章,請即分享到︰

標籤: Bugcrowd