美國漏洞識別平臺HackerOne獲4000萬美元C輪融資 幫企業(yè)查找漏洞

2017年2月9日消息，幫助具有安全意識的企業(yè)連接漏洞獵人的美國漏洞識別平臺HackerOne宣布獲得4000萬美元C輪融資，本次交易的領(lǐng)投方為Dragoneer Investment Group，Benchmark以及New Enterprise Associates等風險投資機構(gòu)均參與了本輪融資。

據(jù)創(chuàng)投時報項目庫數(shù)據(jù)顯示，HackerOne成立于2012年，總部位于美國舊金山，是一家漏洞識別平臺，通過為網(wǎng)絡(luò)安全研究人員提供現(xiàn)金獎勵幫助企業(yè)識別器在線系統(tǒng)中存在的漏洞。HackerOne創(chuàng)立的初衷是希望在黑客進行網(wǎng)絡(luò)攻擊之前讓網(wǎng)絡(luò)安全專家找到企業(yè)存在的系統(tǒng)漏洞。在盈利模式上，HackerOne對平臺上的每筆獎金收取20%的傭金。

目前，許多知名的企業(yè)通過HackerOne向網(wǎng)絡(luò)安全專家提供漏洞激勵獎金，其中包括Twitter。據(jù)悉，Twitter在2014年和2016年的三年時間通過HackerOne提供了超過30萬美元的獎金。其他使用HackerOne平臺的公司還包括Airbnb、Uber、Yelp、Qualcomm、Nintendo、Slack、Adobe、LinkedIn、GitHub和雅虎。去年，HackerOne還被美國國防部選中舉辦了一個名為“Hack the Pentagon”的漏洞獎勵賽，此次參與此次挑戰(zhàn)賽的黑客超過1000人，他們識別出的漏洞數(shù)量達140個。隨后，HackerOne從美國國防部獲得了一個總額達300萬美元的合同。

據(jù)創(chuàng)投時報了解，HackerOne計劃利用本輪資金用于技術(shù)研發(fā)以及擴大市場范圍，并不斷完善其黑客社區(qū)。此前，HackerOne還曾于2014年3月獲得900萬美元A輪融資;2015年6月獲得2500萬美元B輪融資。截至目前，HackerOne累計募集資金總額達7400萬美元。其投資方包括許多著名的天使投資人：Salesforce首席執(zhí)行官Marc Benioff、Dropbox席執(zhí)行官Drew Houston以及Zenefits首席運營官David Sacks。

目前，漏洞獎金激勵市場存在巨大的增長空間。自從2010年谷歌首次推出漏洞激勵項目以來，谷歌已經(jīng)提供了數(shù)百萬美元的獎金，而在去年10月份，F(xiàn)acebook表示公司在過去五年的時間里提供過了500萬美元的獎金。同年8月，蘋果公司也推出了第一個漏洞獎勵計劃。

HackerOne首席執(zhí)行官Marten Mickos表示：“通常我們的客戶會收到HackerOne為他們提供的第一份安全漏洞檢測報告，同時他們將向我們社區(qū)的黑客發(fā)起挑戰(zhàn)，讓黑客來檢測他們的代碼。世界上根本不存在完美的軟件，而漏洞獎勵計劃則是幫助軟件查收安全漏洞最有效以及最劃算的解決方案。”

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。