Bugcrowd
Bugcrowd est une plateforme de sécurité collaborative. Elle a été fondée en 2011 et était en 2019 l'une des plus grandes sociétés de bug bounty et de divulgation de vulnérabilités sur Internet. En mars 2018, elle a obtenu 26 millions de dollars dans le cadre d'une série C menée par Triangle Peak Partners. Bugcrowd a annoncé une série D de 30 millions de dollars en avril 2020, dirigée par le précédent investisseur Rally Ventures.
Cet article est orphelin. Moins de trois articles lui sont liés (mars 2024).
| Fondation |
|---|
| Type | |
|---|---|
| Domaine d'activité | |
| Siège | |
| Pays |
| Site web |
|---|
Bugcrowd est une plateforme de sécurité collaborative[1],[2],[3]. Elle a été fondée en 2011 et était en 2019 l'une des plus grandes sociétés de bug bounty et de divulgation de vulnérabilités sur Internet[4]. En mars 2018, elle a obtenu 26 millions de dollars dans le cadre d'une série C menée par Triangle Peak Partners[5]. Bugcrowd a annoncé une série D de 30 millions de dollars en avril 2020, dirigée par le précédent investisseur Rally Ventures[6].
Histoire
[modifier | modifier le code]Bugcrowd a été fondé à Sydney en Australie en 2012 et compte plusieurs bureaux dans le monde, à Sydney et à Londres, son siège social est situé à San Francisco[7].
Bugcrowd se concentre sur un large spectre de services de tests d'intrusion pour l'IoT, les API et même les infrastructures réseau, et propose également la gestion de la surface d'attaque[8].
En 2022, Bugcrowd a nommé Dave Gerry au poste de directeur général[9].
En mai 2023, Bugcrowd a annoncé la transformation de sa plate-forme de cybersécurité collaborative en alliant l'IA et les hackers éthiques[10],[11]. Bugcrowd a également annoncé en mai la création d'un Crowdsourced Pen en collaboration avec HackerOne Inc. et Synack Inc. [12]
Financement
[modifier | modifier le code]Bugcrowd a levé un total de 78,7 millions de dollars en 6 rounds. Le 9 avril 2020 lors d'un tour de table de série D la startup a levé 30 millions de dollars, un tour de table dirigé par Rally Ventures destiné à financer le déploiement international de l'entreprise[13].
Blackbird Ventures a dirigé le financement de son cycle de série B avec 15 millions de dollars levés en avril 2016[14]. Lors de ce tour de financement, Bugcrowd ambitionnait de traiter les paiements pour le programme de bug bounty de Facebook[15].
Leur série A a eu lieu en 2015 et a été menée par Costanoa Ventures, pour un montant de 6 millions de dollars[16].
En 2013 Bugcrowd obtenait un seed funding de 1,6 million de dollars mené par Rally Ventures, et comptait 3 000 hackers éthiques dans sa communauté[17].
Clientèle
[modifier | modifier le code]Bugcrowd dispose d'une longue liste de clients tels que Tesla, Atlassian, Fitbit, Square, Mastercard et d'autres[18]. L'entreprise travaille avec des géants de la technologie tels qu'Amazon ou eBay[19].
BugCrowd travaille avec 65 industries dans 29 pays et cherche à se développer en Europe et en Asie[20].
Bugcrowd travaille également avec le secteur financier grâce à Western Union pour qui ils ont organisé un bug bounty privé, devenu public par la suite, avec des récompenses allant de 100 à 5 000 dollars[21].
Samsung est également un client de BugCrowd et a déjà investi plus de 2 millions de dollars dans son bug bounty[22].
En 2020, l'un des principaux fournisseurs de VPN, ExpressVPN, est devenu client de Bugcrowd[23].
La plateforme d'emploi Seek utilise Bugcrowd depuis 2019 pour rechercher en continu les bogues et les failles de sécurité de sa plateforme, la récompense la plus élevée est de 10 000 dollars[24],[25].
Bugcrowd est également un pionnier des bug bounty gouvernementaux et militaire, et a inauguré des programmes pour le DOD américain, l'Air Force et le DDS[26],[27].
Engagements
[modifier | modifier le code]Le fondateur, président et directeur technique de Bugcrowd est partenaire du projet open source discover.io, qui aide les hackers éthiques et les organisations à rendre Internet plus sûr, ensemble. De plus, Bugcrowd a été nommé sur la liste Forbes 2021 des meilleurs employeurs de startups d'Amérique par Forbes et Statista Inc[28].
Bugcrowd a également créé sa propre université pour aider le public à apprendre à coder, à trouver des failles de sécurité dans différents systèmes et à les corriger[29].
Références
[modifier | modifier le code]- ↑ « Hackers Receive $500,000 in One Week via Bugcrowd » [archive du 22 mars 2020], SecurityWeek.Com, 11 novembre 2019 (consulté le 22 mars 2020)
- ↑ « HackerOne connects hackers with companies and hopes for a win-win. », The New York Times, 7 juin 2015 (lire en ligne [archive du 11 juin 2015], consulté le 28 octobre 2015)
- ↑ « Here's the Netflix account compromise Bugcrowd doesn't want you to know about » [archive du 22 mars 2020], Ars Technica (consulté le 22 mars 2020)
- ↑ « TechCrunch is now a part of Verizon Media » [archive du 28 mars 2020], techcrunch.com, 31 mai 2019 (consulté le 22 mars 2020)
- ↑ « Bugcrowd Raises $26 Million to Expand Vulnerability Hunting Business » [archive du 22 mars 2020], SecurityWeek.Com, mars 2018 (consulté le 22 mars 2020)
- ↑ (en-US) « Bugcrowd raises $30M in Series D to expand its bug bounty platform », TechCrunch, 9 avril 2020 (consulté le 9 janvier 2021)
- ↑ (en) Michael Bailey, « Aussie cyber security bounty hunter Bugcrowd has big plans after $33m round » [archive du 7 juillet 2021], afr.com, Australian Financial Review, 5 mars 2018 (consulté le 7 juillet 2021)
- ↑ (en) « Top 5 Bug Bounty Platforms to Watch in 2021 » [archive du 7 juillet 2021], thehackernews.com, 8 février 2021
- ↑ (en-US) « Bugcrowd plans to transform the penetration testing market through AI and white-hat hackers », sur SiliconANGLE, 5 mai 2023 (consulté le 30 août 2023)
- ↑ (en-US) « Bugcrowd plans to transform the penetration testing market through AI and white-hat hackers », SiliconANGLE, 5 mai 2023 (consulté le 18 mai 2023)
- ↑ (en-US) « Bugcrowd Announces Ability to Buy, Set Up, and Launch Penetration Tests With A Few Clicks - A First for the Industry », Yahoo Finance, 19 avril 2023 (consulté le 18 mai 2023)
- ↑ (en-US) « Crowdsourced Pen Testing Market 2023: Comprehensive Study by Top Key Players – Bugcrowd Inc., HackerOne Inc., Synack Inc. – Scene for Dummies: Everything Hollywood Undead » (consulté le 25 mai 2023)
- ↑ (en-US) Zack Whittaker, « Bugcrowd raises $30M in Series D to expand its bug bounty platform », sur TechCrunch, 9 avril 2020 (consulté le 30 août 2023)
- ↑ (en) Ben Kepes, « Bugcrowd raises cash because of the power of the people » [archive du 7 juillet 2021], networkworld.com, Network World, 20 avril 2016 (consulté le 7 juillet 2021)
- ↑ (en) Sean Sposito, « Amid bug bounty appeal, Bugcrowd raises Series B » [archive du 7 juillet 2021], sfgate.com, San Francisco Chronicle, 20 avril 2016 (consulté le 7 juillet 2021)
- ↑ (en) « Bugcrowd Raises $6 Million In Series A Funding To Further Accelerate Enterprise Adoption Of Crowdsourced Security » [archive du 7 juillet 2021], prnewswire.com, PR Newswire, 12 mars 2015 (consulté le 7 juillet 2021)
- ↑ (en) Mahesh Sharma, « Bugcrowd Raises $1.6 Million To Expand Bug Bounty Marketplace » [archive du 7 juillet 2021], techcrunch.com, TechCrunch, 4 septembre 2013 (consulté le 7 juillet 2021)
- ↑ (en) Zaid Shoorbajee, « Bugcrowd raises $26 million in latest funding round » [archive du 7 juillet 2021], cyberscoop.com, 1er mars 2018 (consulté le 7 juillet 2021)
- ↑ (en) « Top 5 Bug Bounty Platforms to Watch in 2021 », sur The Hacker News (consulté le 30 août 2023)
- ↑ (en) Zack Whittaker, « Bugcrowd raises $30M in Series D to expand its bug bounty platform » [archive du 7 juillet 2021], techcrunch.com, TechCrunch, 9 avril 2020 (consulté le 7 juillet 2021)
- ↑ (en) « Bugcrowd Enters Financial Sector, Announces Managed Bug Bounty Program for Western Union » [archive du 7 juillet 2021], prnewswire.com, PR Newswire, 11 mars 2015 (consulté le 7 juillet 2021)
- ↑ (en) « Bugcrowd's Crowdsourced Cybersecurity Platform Helps Pay Over $2M to Researchers for Samsung Mobile Rewards Program » [archive du 2 décembre 2020], darkreading.com, 17 novembre 2020 (consulté le 7 juillet 2021)
- ↑ (en) Joel Khalili, « Calling all ethical VPN hackers: ExpressVPN launches new-look bug bounty program » [archive du 7 juillet 2021], techradar.com, TechRadar, 16 juillet 2020 (consulté le 7 juillet 2021)
- ↑ (en) Julian Berton, « Get involved with SEEK's $10K Bug Bounty Program » [archive du 7 juillet 2021], medium.com, 29 janvier 2019 (consulté le 7 juillet 2021)
- ↑ (en) « Reporting Security Vulnerabilities », seek.com.au (consulté le 7 juillet 2021)
- ↑ (en) Aaron Boyd, « DOD Invests $34 Million in Hack the Pentagon Expansion » [archive du 26 novembre 2020], nextgov.com, 24 octobre 2018 (consulté le 7 juillet 2021)
- ↑ Lauren Knausenberger, « Leading innovation in the US Air Forces » [archive du 7 juillet 2021], businesschief.com, 21 mai 2020
- ↑ Kristin Stoller, « AMERICA'S BEST STARTUP EMPLOYERS », Forbes, 9 mars 2021
- ↑ (en) « Top 10 cybersecurity online courses for 2021 » [archive du 7 juillet 2021], techtarget.com, TechTarget (consulté le 7 juillet 2021)
