Bugcrowd، پلتفرم هکرهای کلاه سفید جمع‌سپاری شده، Informer را خریداری می‌کند تا بخش‌های امنیتی خود را افزایش دهد.

پس از جمع آوری 102 میلیون دلار در اوایل سال جاری، شلوغی به قول خود مبنی بر استفاده از بخشی از این بودجه برای خرید برای تقویت بخش های امنیتی خود عمل می کند. این شرکت – که مهارت‌های بیش از نیم میلیون هکر را برای یافتن و رفع آسیب‌پذیری‌های امنیتی و دیگر حفره‌های عملیاتی در شبکه‌ها و برنامه‌های شرکت‌ها جذب می‌کند – به دست آورده است. خبر رسانمتخصص در ارزیابی و حفظ مدیریت سطح حمله (ASM).

ASM، که جنبه مهمی از نحوه عملکرد فناوری امنیتی این روزها است، شامل استفاده از انواع تکنیک ها برای نظارت مستمر بردارهای حمله احتمالی در محیط IT یک سازمان است.

شرایط معامله فاش نشده است. اما Informer کاملاً بوت استرپ شده بود، بنابراین سودآور بود. این همچنین اولین خرید Bugcrowd است.

Informer مستقر در انگلستان است و به نظر می رسد، در بیشتر موارد، مشتریانش نیز در آن قرار دارند. آنها شامل افرادی مانند Brandwatch و (از قضا، با توجه به اینکه هرگز پول جمع آوری نکرد) شرکت سرمایه گذاری InMotion را شامل می شود.

این معامله باعث می‌شود که Bugcrowd فناوری، مشتریان و کل کارکنان Informer، از جمله مدیرعامل و بنیان‌گذار ماریووس کیریاکو، که خودش مدت‌ها پیش به‌عنوان یک هکر کلاه‌سفید شروع به کار کرد و مدیر محصول Bugcrowd خواهد شد، به خدمت بگیرد.

Bugcrowd گفت که هدفش از خرید این شرکت این است که فناوری بیشتری را که به طور منظم از آن استفاده می کند به عنوان بخشی از پشته خود داشته باشد.

مدیر عامل شرکت دیو گری – تصویر بالا در سمت راست – در مصاحبه ای گفت: “این کار کمی غیرممکن بود، وارد کردن مدیریت سطح حمله خارجی به طور مستقیم به مجموعه Bugcrowd.”

ما تا این لحظه از شرکای مختلفی برای فناوری ASM استفاده کرده‌ایم و سپس آنچه را که «شناسایی حمله» می‌نامیم، ارائه می‌دهیم، که اساساً هکرها از ASM استفاده می‌کنند تا بتوانند بگویند: «هی، من اینگونه خواهم بود. وارد شوید. این برای ما قطعه مهمی از فناوری بود که می‌خواستیم روی پلتفرم داشته باشیم. زیرا یکی از چیزهایی که از مشتریان می شنویم این است که آنها هنوز دیوارهای محیطی خود را درک نمی کنند. حتی در سال 2024.”

در واقع، ASM یک منطقه بسیار داغ در دنیای امنیت در حال حاضر است. به طور خلاصه، مهاجرت بسیاری از خدمات، معماری و داده ها به فضای ابری، به علاوه انفجار از راه دور، انعطاف پذیری بسیار بیشتری را برای سازمان ها فراهم کرده است. اما همچنین میدان مین را برای تیم های عملیات امنیتی ایجاد کرده است.

بسیاری از افراد فناوری اطلاعات و حتی تیم‌های امنیتی، تصویر کاملی از اینکه کدام دارایی‌های شرکت در حال استفاده فعال یا غیرفعال هستند، ندارند و هر چه تعداد خدمات، کارکنان، دستگاه‌ها و داده‌های بیشتری در طول زمان اضافه شود، عدم مشاهده بیشتر می‌شود. . نداشتن تصویر کامل از مشکل معمولاً به این معنی است که شرکت ها نیز نمی توانند همه چیز را ایمن کنند. (و این ممکن است به این معنی باشد که به طور ناخواسته، شرکت‌ها در نهایت آسیب‌پذیری‌هایی را از نحوه همپوشانی سرویس‌ها، داده‌ها و دارایی‌ها با یکدیگر ایجاد می‌کنند.)

تعدادی از استارت آپ ها هستند که دورهای قابل توجهی از بودجه جمع آوری کرده و در بودجه های R&D بزرگ سرمایه گذاری کرده اند تا به رفع این مشکل کمک کنند. پیش از این، Bugcrowd می‌توانست بگوید با بهترین شرکای خود برای این فناوری همکاری می‌کند، اما داشتن یک تیم داخلی به این معنی است که اکنون می‌تواند محصولات خود را توسعه دهد (و حاشیه‌های بیشتری در این زمینه داشته باشد).

Bugcrowd توسط افرادی مانند جنرال کاتالیست حمایت می شود و تا به امروز 180 میلیون دلار جمع آوری کرده است. ارزش گذاری را فاش نمی کند، اما به عنوان یک نقطه مرجع یکی از رقبای نزدیکتر خود، HackerOne، در سال 2022 بیش از 800 میلیون دلار ارزش داشت.

در زمانی که ما شاهد کاهش تعدادی از استارت‌آپ‌های امنیتی هستیم که زمانی دستور کاهش ارزش‌گذاری‌های عظیم توسط سرمایه‌گذاران و بازار را بر عهده داشتند – این ارزش‌گذاری‌ها اغلب بسیار بالا بوده و بر اساس پیش‌بینی‌های فروش است که به سادگی محقق نشده‌اند – Bugcrowd در حال موقعیت‌یابی است. به عنوان یک تثبیت کننده احتمالی

جری گفت که این معامله به عنوان آغازی برای “آنچه ما امیدواریم که توالی سریع فرصت ها برای ما باشد” اتفاق می افتد. او و کیسی الیس، بنیانگذار/مدیر ارشد استراتژی، می گویند که شرکت هایی که امیدوارند قبل از اینکه مجبور به فروش شوند، “همیشه” با آنها برخورد می کنند.

این گزارش برای تصحیح عنوان شغلی جدید مدیرعامل و بنیانگذار اینفورمر ماریو کیریاکو در Bugcrowd به روز شد.. عنوان کیسی الیس نیز در ابتدا به اشتباه گزارش شده بود. ما از اشتباهات متاسفیم.