Bugcrowd – la startup qui exploite une base de données d’un demi-million de pirates pour aider des organisations comme OpenAI et le gouvernement américain à mettre en place et à exécuter des programmes de bug bounty, des récompenses en espèces pour les pigistes capables d’identifier les bugs et les vulnérabilités dans leur code – a remporté un gros prix. une récompense en espèces pour développer davantage son activité : un tour de table de 102 millions de dollars.
General Catalyst dirige l’investissement, avec la participation également des précédents bailleurs de fonds Rally Ventures et Costanoa Ventures.
Bugcrowd a levé plus de 180 millions de dollars à ce jour, et bien que la valorisation n’ait pas été divulguée, le PDG Dave Gerry a déclaré dans une interview qu’elle était « considérablement en hausse » par rapport à son dernier tour en 2020, une série D de 30 millions de dollars. l’un des plus grands concurrents de la startup, HackerOne, a été évalué pour la dernière fois à 829 millions de dollars en 2022, selon les données de PitchBook.
Le plan sera d’utiliser le financement pour étendre les opérations aux États-Unis et au-delà, y compris potentiellement des fusions et acquisitions, et pour intégrer davantage de fonctionnalités dans sa plate-forme, qui – en plus des programmes de bug bounty – offre également des services tels que des tests d’intrusion et la gestion de la surface d’attaque. ainsi que la formation des hackers pour accroître leurs compétences.
Cette fonctionnalité est à la fois d’ordre technique mais aussi humaine.
Gerry décrit en plaisantant le principe de Bugcrowd comme « un service de rencontres pour les personnes qui cassent des ordinateurs », mais en termes plus formels, il est construit autour d’un marché de sécurité à deux faces : Bugcrowd fait appel à des codeurs participatifs, qui postulent pour rejoindre la plateforme en démontrant leurs compétences. Les codeurs peuvent être des hackers qui travaillent uniquement sur des projets indépendants, ou des personnes qui travaillent ailleurs et qui effectuent du travail indépendant supplémentaire pendant leur temps libre. Bugcrowd associe ensuite ces codeurs, sur la base de ces compétences particulières, à des programmes de primes en cours parmi les clients. Ces clients, quant à eux, vont d’autres entreprises technologiques à toute entreprise ou organisation dont les opérations dépendent de la technologie pour fonctionner.
En faisant tout cela, Bugcrowd a exploité quelques tendances importantes du secteur technologique.
Les organisations continuent de développer de plus en plus de technologies pour fonctionner, ce qui signifie que davantage d’applications, davantage d’automatisations, davantage d’intégrations et bien plus de données transitent du cloud vers les serveurs sur site, des utilisateurs internes vers les clients, et bien plus encore. Tout cela signifie plus de possibilités d’erreurs ou de bugs dans le code – des endroits où une intégration peut créer une vulnérabilité de sécurité, par exemple ; ou simplement entraîner le fait qu’un élément de codage ne fonctionne plus comme il le devrait – et un plus grand besoin d’un travail approfondi pour identifier ces lacunes.
Ces dernières années ont vu une profusion de nouveaux outils de sécurité, alimentés par l’IA, qui visent à identifier et à remédier à ces failles de manière plus complète et automatisée. Mais cela n’a toujours pas remplacé le rôle des hackers humains. Ces pirates informatiques peuvent travailler de manière plus manuelle ou utiliser des outils d’automatisation pour les aider dans leurs efforts de recherche de bogues, mais ils auront toujours un rôle essentiel à jouer dans la manière dont cette technologie pourrait être dirigée. Alors que l’informatique continue de gagner en popularité en tant que discipline, cela a produit un plus grand nombre de personnes intelligentes et techniques dans le monde qui aiment relever ce défi, ne serait-ce que pour la poursuite intellectuelle du domaine financier. Les chasseurs de bug bounty les plus performants peuvent gagner des millions de dollars.
Gerry a déclaré que la startup connaît une croissance annuelle de plus de 40 % et approche les 100 millions de dollars de revenus annuels.
La startup a désormais son siège principal à San Francisco, après avoir été fondée en Australie par Casey Ellis, Chris Raethke et Sergei Belokamen (Ellis est toujours dans l’entreprise en tant que directeur de la stratégie. Elle compte désormais « bien plus de » 500 000 hackers et ajoute environ 50 000 pirates informatiques par an à ce chiffre, a déclaré Gerry, et compte désormais quelque 1 000 clients après avoir ajouté 200 clients l’année dernière.
« Costanoa a vu Bugcrowd passer d’un concept innovant destiné aux premiers utilisateurs à devenir aujourd’hui un multiplicateur de force pour les entreprises Fortune 500 », a déclaré Jim Wilson, associé chez Costanoa Ventures, dans un communiqué. « L’équipe de direction de Bugcrowd rassemble des experts chevronnés possédant une compréhension approfondie des tendances en matière de cybersécurité et une capacité avérée à naviguer dans les complexités du secteur. Cette prochaine étape de croissance sous la direction de Dave leur permettra d’élargir leur offre de produits pour aider les responsables de la sécurité à tirer encore plus de valeur de la foule. Nous sommes ravis de poursuivre notre partenariat avec l’équipe pour saisir les opportunités importantes à venir.