バグバウンティ（脆弱性報奨金制度）のプラットフォーム Bugcrowd が、シリーズ C ラウンドで2,600万米ドルを調達した。このラウンドは Triangle Peak Partners がリードし、Salesforce Ventures、Blackbird Ventures、Costanoa Ventures、Industry Ventures、Paladin Capital Group、Rally Ventures、Stanford、Hostplus、First State Super が参加した。

2012年にサンフランシスコで設立された Bugcrowd は、企業と、有償で脆弱性の発見と修正を行うセキュリティ研究者やより広いホワイトハッカー層の間の架け橋となっている。利用客としては、Tesla、Fitbit、Mastercard、Square、Atlassian などがある。

Bugcrowd の声明によると、同社は既に約2,300万米ドルを調達していたが、今回の資金注入で「市場成長を加速」し、「製品のイノベーションを進める」計画だ。

Bugcrowd の CEO、Ashish Gupta 氏は次のように述べている。

諸組織内部のサイバーセキュリティ防御者が不足している、また、現状のセキュリティ対策に欠点があるといった問題は、ますますクラウドソースのセキュリティ診断によって対処されるようになっています。なぜなら、これによって、費用対効果の高いやり方でクラウドを活用して敵を負かすことができるからです。

セキュリティへの投資

報道によれば、2023年までにセキュリティ市場は1,650億米ドルの市場に膨らむ見込みで、サイバーセキュリティの大きな労働力不足が起こりそうだ。あらゆるところで先手を打って多額の投資が行われており、Microsoft など主要な技術企業が近年数多くのサイバーセキュリティ企業の買収を行っている。ここ数日だけに限っても、セキュリティを扱うスタートアップ PhantomとPhishMe 両社が合わせて7億5,000万米ドルで買収された。

当然ながら、社内でのリソースが限られているという絶えざる問題を回避する1つの方法は、より広いホワイトハッカー層に仕事を外注することだ。ここで Bugcrowd のようなプラットフォームの出番となる。Google は最近、2010年以来バグバウンティに約1,200万米ドル（2017年だけでその4分の1を占める）を支出したことを明らかにしており、また Apple も初のバグバウンティプログラムをローンチしてから2年も経たない。

現在活躍する他の著名なバグバウンティプラットフォームとしては HackerOne があり、同社は昨年4,000万米ドルの巨額を獲得したばかりで、これまでに7,000万米ドル以上を調達している。

Triangle Peak Partners の共同経営者で社長の Dain DeGroff 氏は以下のように語る。

今日のあらゆるデジタルビジネスは、バグバウンティプログラムを活用すべきです。特に、サイバー攻撃がますます巧妙になってきていること、サイバー攻撃を被害発生前に特定する上でクラウドが力になると分かってきたことを考えるとなおさらです。

同氏はこの度 Bugcrowd の取締役会にも加わることになった。

Bugcrowd は、拡大する重要ニーズに応える立派なビジネスモデルを築き上げてきた会社です。

【via VentureBeat】 @VentureBeat

【原文】