近日,漏洞赏金平台Bugcrowd在由Rally Ventures牵头的D轮融资中募集了3000万美元。宣布这一消息之际,网络安全行业正面临着越来越大的技能鸿沟,报告显示,越来越多的网络犯罪和网络攻击在2021年将给全球造成高达6万亿美元损失,而随着新冠疫情的爆发,全球远程办公的常态化将使这一数字比预期的还要高。
位于旧金山的Bugcrowd成立于2012年,是众多众包漏洞赏金平台之一,该平台将公司与“白帽黑客”对接起来,以众包方式修复漏洞。Bugcrowd声称拥有许多知名客户,包括Twilio、Etsy、Tesla、Cisco、Pinterest、Atlassian和Sophos。
Bugcrowd的平台可帮助企业立刻获取新的网络安全功能/服务,并且其Bug猎手一直在远程工作,因此其服务不会受新冠肺炎社交隔离的影响。
Bugcrowd首席执行官Ashish Gupta对VentureBeat表示:
众包安全平台的构建旨在同时启用远程员工队伍,并帮助组织最大限度地利用安全资源,同时受益于众多“安全研究人员”的情报和见解。在当前形势下,许多公司没有所需的(安全)资源来保护和测试现在大部分业务所处的远程环境。 |
根据Gupta的说法,向远程办公的快速转移推动了对安全众包平台的需求增加,其中包括寻求专业人士来测试环境并提供有关如何更好地保护数据的建议的客户数量有所增加。3月,当许多国家因疫情进入封锁状态时,Bugcrowd表示与以前的记录相比,漏洞提交量增加了20%。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】