美國漏洞識(shí)別平臺(tái)HackerOne獲4000萬美元C輪融資 幫企業(yè)查找漏洞

2017年2月9日消息，幫助具有安全意識(shí)的企業(yè)連接漏洞獵人的美國漏洞識(shí)別平臺(tái)HackerOne宣布獲得4000萬美元C輪融資，本次交易的領(lǐng)投方為Dragoneer Investment Group，Benchmark以及New Enterprise Associates等風(fēng)險(xiǎn)投資機(jī)構(gòu)均參與了本輪融資。

據(jù)創(chuàng)投時(shí)報(bào)項(xiàng)目庫數(shù)據(jù)顯示，HackerOne成立于2012年，總部位于美國舊金山，是一家漏洞識(shí)別平臺(tái)，通過為網(wǎng)絡(luò)安全研究人員提供現(xiàn)金獎(jiǎng)勵(lì)幫助企業(yè)識(shí)別器在線系統(tǒng)中存在的漏洞。HackerOne創(chuàng)立的初衷是希望在黑客進(jìn)行網(wǎng)絡(luò)攻擊之前讓網(wǎng)絡(luò)安全專家找到企業(yè)存在的系統(tǒng)漏洞。在盈利模式上，HackerOne對平臺(tái)上的每筆獎(jiǎng)金收取20%的傭金。

目前，許多知名的企業(yè)通過HackerOne向網(wǎng)絡(luò)安全專家提供漏洞激勵(lì)獎(jiǎng)金，其中包括Twitter。據(jù)悉，Twitter在2014年和2016年的三年時(shí)間通過HackerOne提供了超過30萬美元的獎(jiǎng)金。其他使用HackerOne平臺(tái)的公司還包括Airbnb、Uber、Yelp、Qualcomm、Nintendo、Slack、Adobe、LinkedIn、GitHub和雅虎。去年，HackerOne還被美國國防部選中舉辦了一個(gè)名為“Hack the Pentagon”的漏洞獎(jiǎng)勵(lì)賽，此次參與此次挑戰(zhàn)賽的黑客超過1000人，他們識(shí)別出的漏洞數(shù)量達(dá)140個(gè)。隨后，HackerOne從美國國防部獲得了一個(gè)總額達(dá)300萬美元的合同。

據(jù)創(chuàng)投時(shí)報(bào)了解，HackerOne計(jì)劃利用本輪資金用于技術(shù)研發(fā)以及擴(kuò)大市場范圍，并不斷完善其黑客社區(qū)。此前，HackerOne還曾于2014年3月獲得900萬美元A輪融資;2015年6月獲得2500萬美元B輪融資。截至目前，HackerOne累計(jì)募集資金總額達(dá)7400萬美元。其投資方包括許多著名的天使投資人：Salesforce首席執(zhí)行官M(fèi)arc Benioff、Dropbox席執(zhí)行官Drew Houston以及Zenefits首席運(yùn)營官David Sacks。

目前，漏洞獎(jiǎng)金激勵(lì)市場存在巨大的增長空間。自從2010年谷歌首次推出漏洞激勵(lì)項(xiàng)目以來，谷歌已經(jīng)提供了數(shù)百萬美元的獎(jiǎng)金，而在去年10月份，F(xiàn)acebook表示公司在過去五年的時(shí)間里提供過了500萬美元的獎(jiǎng)金。同年8月，蘋果公司也推出了第一個(gè)漏洞獎(jiǎng)勵(lì)計(jì)劃。

HackerOne首席執(zhí)行官Marten Mickos表示：“通常我們的客戶會(huì)收到HackerOne為他們提供的第一份安全漏洞檢測報(bào)告，同時(shí)他們將向我們社區(qū)的黑客發(fā)起挑戰(zhàn)，讓黑客來檢測他們的代碼。世界上根本不存在完美的軟件，而漏洞獎(jiǎng)勵(lì)計(jì)劃則是幫助軟件查收安全漏洞最有效以及最劃算的解決方案。”

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。