Yönetişim ve Risk Yönetimi, Güvenlik Açığı Değerlendirmesi ve Sızma Testi (VA/PT)
CEO Dave Gerry, Şirketin Hizmetleri Genişletmek İçin Yatırım Kullanacağını Söyledi
David Perera (@daveperera) •
12 Şubat 2024
San Francisco şirketinin Pazartesi günü yaptığı açıklamaya göre, hizmet olarak etik hackleme platformu Bugcrowd, stratejik büyümeyi desteklemek için 102 milyon dolarlık bir risk sermayesi yatırımı aldı.
Ayrıca bakınız: İsteğe Bağlı Panel | Operasyonel Mükemmelliği Güvenceye Alma: CISO’ları Engelleme 5 En Önemli Güvenlik Sorunu
CEO Dave Gerry, Information Security Media Group’a verdiği demeçte, General Catalyst liderliğindeki, mevcut yatırımcılar Rally Ventures ve Costanoa Ventures’ın da katılımıyla, bu yatırımın yeni hizmetlerin geliştirilmesini, Bugcrowd platformunda daha fazla özelliği, hacker topluluğu içinde yeni işe alımları ve işe alımları hızlandıracağını söyledi. .
General Catalyst ortağı Mark Crane, “Müşterilerden, bilgisayar korsanlarından, endüstri analistlerinden ve daha geniş siber güvenlik topluluğundan gelen doğrulama, Bugcrowd’u kategori lideri bir şirket olarak konumlandırıyor” dedi. 2012 yılında kurulan Bugcrowd, bugüne kadar hata ilçe programlarının yönetimi, güvenlik açığının açıklanması ve kitle kaynaklı sızma testlerinin de dahil olduğu hizmetlere yönelik 90 milyon dolarlık yatırım çekti.
Şirket, güvenlik açıklarını bulmak ve sorumlu bir şekilde ifşa etmek için yarım milyon bilgisayar korsanından yararlanabileceğini söylüyor. Müşteriler arasında T-Mobile, OpenAI ve ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı bulunmaktadır (bkz.: Hata Avcılığı için OpenAI Sezonu).
Yatırım kapsamında Crane ve General Catalyst Özel Danışmanı Paul Sagan, Bugcrowd’un yönetim kuruluna katılacak ve Sagan başkan olacak. T-Mobile CSO’su Jeff Simon ve bir başka Bugcrowd müşterisi olan Navan’ın küresel güvenlik ve güven başkanı Prabhath Karanth danışma kuruluna katılacak.
Gerry, bugünkü duyuru öncesinde şunları söyledi: “Müşterilerimiz silah bakımından geride ve rakipsiz. Bilgisayar korsanları topluluğunda var olan tüm bu yaratıcılıktan yararlanmaları gerekiyor.”
Gerry, her 31 Ocak’ta sona eren mali yılına atıfta bulunarak Bugcrowd’un 2024’te iyi bir yıl geçirdiğini söyledi. 200 yeni müşteriyle sözleşme imzalayarak horoz sayısını yaklaşık 1.000’e çıkardı, 130 çalışanı işe aldı ve kitle kaynaklı bilgisayar korsanları listesine 50.000 serbest çalışan ekledi. Kalem testi teklifinin boyutu iki katına çıktı. Bilgisayar korsanlarına yapılan ödemeler 2023’teki %50 büyümenin ardından %34 arttı.
“Kitle kaynaklı güvenlik testleri için piyasadan çok büyük miktarda talep geliyor” dedi.
Gerry, Bugcrowd’un geliştirdiği yeni hizmetler arasında tehdit avcılığının da bulunduğunu söyledi. Güvenlik açığının ifşa edilmesiyle yetinmek yerine, pen test uzmanları bir adım daha ileri giderek güvenlik açığıyla neler yapabileceklerini, yani bir saldırganın bundan nasıl yararlanacağını açıklayabilir. “Bu, tamamen kırmızı takım alanına girmeden, kırmızı takım yoluna girmeye başlamak” dedi.
Benzer şekilde, pen test uzmanlarının bir saldırganın zaten bir güvenlik açığından yararlanıp yararlanmadığını belirleyebileceğini de sözlerine ekledi. “Yaptığımız işin özünden uzaklaşmayacağız, Mandiant veya Crowdstrike ile rekabet etmeye çalışmıyoruz” dedi. “Bu daha çok içeri girmek, mevcut güvenlik açıklarını aramak ve müşterilere potansiyel olarak onlara nasıl saldıracakları konusunda fikir vermekle ilgili.”
Gerry, kitle kaynaklı bilgisayar korsanlarının nasıl kullanılacağına ilişkin diğer fikirlerin tartışılmakta olduğunu söyledi. “Şu anda konuşabileceğim şey bu.”
Şirket şimdilik özel ve bağımsız bir şirket olarak kalmaktan memnun. Gerry, “Bu noktada odak noktamız, yapabileceğimiz en sürdürülebilir şirketi kurmak. Bunun neye dönüşeceği, ister gelecekte bir satın alma, ister gelecekte bir halka arz olsun, bunların hepsi masada olacak” dedi. .
“Yakın zamanda bir çıkış aramıyoruz” diye ekledi.