在资讯安全越来越重要的年代,出现安全漏洞往往意味着钜额的损失,甚至会赔上信誉,因此帮公司找各家好手来抓“Bug”的漏洞悬赏成了一门大生意。
漏洞悬赏平台 HackerOne 在 9 月初宣布完成 D 轮募资,获得 Valor Equity Partners 为首的创投和投资公司注资 3,640 万美元。HackerOne 成立于 2012 年,总部位于美国旧金山,首席执行官 Marten Mickos 表示成立 HackerOne 是为了让世界能建立一个更安全的网络。HackerOne 是媒合公司与安全研究人员或“白帽骇客”的平台,由公司悬赏奖金来找出公司网站或应用程序中的安全漏洞,而 HackerOne 也会向公司收取 20% 的佣金。
HackerOne 表示,提供给白帽骇客的重要漏洞悬赏金目前平均为 3,384 美元,约相当于台币 10.5 万元,比去年同期成长 48%。2018 年全年发出的奖金达到 1,900 万美元,其中有 100 位骇客拿下超过 10 万美元的奖金,更有 6 位“赏金猎人”终身奖金收入在 2019 年突破 100 万美元。根据 HackerOne 的说法,超过四分之三的悬赏项目会在开始的一天内就被找出一个安全漏洞,而且其中有四分之一漏洞的严重程度被视为是“高度”或“严重”的等级。
2018 年全球网络安全市场达到 1,520 亿美元,预计几年内将成长到 2,500 亿美元,可见市场之庞大。在现在这个什么公司都很难避开电脑和网络的时代,网络犯罪已经成为多数公司都必须防备的对象。这也是为什么投资人愿意砸下大把钞票投资 HackerOne 这种悬赏平台,像是其竞争对手 Bugcrowd 也在 2018 年募集了 2,600 万美元的资金。
HackerOne 在之前已经筹集了大约 7,400 万美元,其中包括 2017 年的 4,000 万美元的 C 轮募资,HackerOne 在声明中指出将加速在全球市场的扩张。许多 HackerOne 的客户都赫赫有名,包括阿里巴巴、Airbnb、美国国防部、Dropbox、高盛(Goldman Sachs)、英特尔(Intel)、星巴克、Spotify、任天堂、PayPal、丰田(Toyota)和 Twitter 等。
- Bug bounty platform HackerOne raises $36.4 million
(首图来源:pixabay)
延伸阅读:
- Libra 组织推出漏洞回报奖励计划
- 19 岁骇客靠找程式漏洞赚 100 万美元,阿根廷“臭虫赏金猎人”扬名
- 欧盟公布奖金悬赏计划,盼安全研究人员找出开源软件漏洞
- Google、Facebook 乖乖把钱汇入“他的”账户,东欧骇客“代收”广达 38 亿惊奇
