La startup de tests de bug bounty et de pénétration HackerOne a levé une série E de 49 millions de dollars après une année d’adoption massive du cloud alimentée par les commandes de travail à domicile.
La société – qui sert d’intermédiaire entre les pirates informatiques qui trouvent des problèmes de sécurité et les entreprises désireuses de les résoudre – a déclaré que sa croissance récente était due à une augmentation des vulnérabilités de type zéro jour, comme la faille de la plate-forme de journalisation open source omniprésente Log4j, qui a mis Internet en garde. des vacances de décembre. Le nombre d’erreurs de configuration du cloud pouvant entraîner l’exposition de systèmes ou de données utilisateur a doublé au cours de l’année écoulée, a déclaré la société.
La société a déclaré avoir identifié plus de 17 000 vulnérabilités élevées ou critiques au cours de l’année écoulée qui, autrement, auraient pu entraîner un compromis, avec plus de 2 000 vulnérabilités supprimées en décembre suite à la divulgation du bogue Log4j.
Le PDG de HackerOne, Marten Mickos, a déclaré qu’à mesure que les surfaces d’attaque se développent, les entreprises et les gouvernements n’ont « jamais été aussi exposés ».
La société a déclaré qu’elle prévoyait d’utiliser le financement pour investir dans la recherche et le développement et pour étendre ses efforts de mise sur le marché.
La série E de 49 millions de dollars porte le montant total levé par HackerOne à près de 160 millions de dollars depuis la création de la société en 2012. Le cycle a été mené par GP Bullhound, avec la participation des investisseurs existants Benchmark, NEA, Dragoneer Investment Group et Valor Equity Partners.
Depuis son lancement en 2012, HackerOne a fourni son offre de primes de bogues à des clients tels que le département américain de la Défense, Google, Dropbox, Microsoft et Twitter.