门客三千的Bugcrowd：养一帮黑客，专门为你捉Bug

致力于为客户找出软件漏洞的Bugcrowd近日获得了 600 万美元 A 轮融资，他们主要提供众包模式下的企业安全测试服务。本轮融资由 Costanoa Venture Capital 领投，Rally Ventures, Paladin Capital Group 以及 lackbird Ventures 参与跟投。 Bugcrowd 做的事情其实挺酷的： 安全问题一直是企业花费大量金钱关注的重点。像微软、Google 或者 Facebook 这样的大企业，大都拥有自己的 Bug Bounty Program model，也就是漏洞打赏机制，用来检测自己软件或产品的安全性和可靠性。利用这套机制或系统，这些大企业可以尽可能的在软件漏洞曝光之前提前发现并加以解决。但其他小规模的企业就没这么幸运了，他们的漏洞大部分是在遭到黑客攻击之后才发现的。 如果黑客可以向漏洞发起攻击，那他们自然也是寻找漏洞、捉拿 Bug 的最佳人选。Bugcrowd 于是建立了一个专门用来雇养“正义黑客”（也就是白帽）的社区，这个社区里的黑客专门负责为企业发现安全问题，寻找漏洞。用 Bugcrowd 自己的话来说，他们提供了一帮“ good guys，who think like bad guys in your corner ”。 用众包的模式寻找软件漏洞的效果，要比普通的外包安全测试服务来得高得多。Bugcrowd 旗下已经拥有 15000 名技艺高超的黑客（他们自己称之为 researcher），可谓门客三千，这些黑客集结起来的工作效率非常惊人。另一方面，对于企业来说，为漏洞花费的金额也相对变少了很多。据说，有的黑客查找漏洞甚至只是出于获得一个荣誉和更好的排名，因为 Bugcrowd 会根据排名为黑客安排更有挑战性的任务和更高的报酬。 Facebook 在 2014 年仅漏洞就支付了 130 万美元的费用。Bugcrowd 平台对接了有需求的企业和有能力解决这种需求的人员，整体上降低了安全测试的成本。 除了查找漏洞这种安全问题，类似UserTesting等公司则提供大规模靠谱的测试用户。用户测试和漏洞查找，其实只是整个软件开发生态里比较容易被发现的两个环节而已。随着越来越多企业客户的出现，针对软件开发的方方面面，都将陆续产生一些新服务。软件带动起的会是另一波为开发者打造的更立体的、更完善的开发服务，这同时也是互联网领域里的另一波创业机会。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/