Уже на протяжении нескольких лет платформа HackerOne успешно помогает своим клиентам выплачивать вознаграждение за выявление ошибок и уязвимых мест в их программном обеспечении, и сегодня она привлекла $40 млн. инвестиций в третьем раунде финансирования, который возглавил венчурный фонд Dragoneer Investment Group.
Кроме того, в данном инвестиционном раунде участвовали и действующие инвесторы NEA и Benchmark, а также еще один стратегический инвестор, пожелавший не называть свое имя.
С учетом текущего финансирования общий объем полученных HackerOne инвестиций достиг $74 млн. Генеральный директор Мартен Микос сообщил, что компании не нужны были инвестиции, но наблюдался повышенный интерес инвесторов, и компания решила взять деньги, а не ждать, пока возникнет в этом особая потребность. Наличие значительного количества денежных средств только увеличит гибкость сервиса на протяжении следующих нескольких лет, добавил он.
"Вы не должны привлекать слишком много венчурного капитала, и если вы получили финансирование, вы не должны использовать все средства. Перед вами часто будут открываться новые возможности и, имея свободные деньги, вы всегда сможете ими оперативно воспользоваться", – рассказал Микос изданию TechCrunch.
HackerOne разработала платформу по выявлению ошибок в ПО, которая помогает клиентам предлагать деньги экспертам по вопросам безопасности (или хакерам), чтобы они проверили код и выявили определенные уязвимости. В числе ее клиентов присутствует несколько громких имен, в том числе Snapchat (который на прошлой неделе подал заявку на IPO), Uber, GM и Пентагон.
Любая платформа имеет ошибки, и компании делают все возможное, чтобы оперативно их устранить, прежде чем о них узнают другие, но даже самым технически подкованным компаниям требуется помощь в их поиске. Предлагая некоторое вознаграждение, компании получают доступ к сообществу экспертов, которые соревнуются между собой, чтобы первыми найти ошибку и заработать на этом деньги.
Инвесторы считают, что пришло время для успешного развития подобных проектов, и поэтому они инвестировали $40 млн. "В прошлом году мы видели огромный рост. Хакерское сообщество увеличилось в три раза, а продажи выросли еще больше. Весь мир идет этим путем. Лучшим способом найти уязвимые места в программном обеспечении является использование экспертов по вопросам безопасности", – отметил Микос.
Компания планирует использовать полученные инвестиции, чтобы вкладывать средства в направления искусственного интеллекта и машинного обучения для снижения общего количества «шума» на платформе и получения максимально близкого к 100 процентам результата для клиентов.
Отвечая на вопрос о текущей оценке, Микос сообщил следующее: "Мы никогда не будем обсуждать оценку до того дня, пока не станем публичной компанией. Ведь ничего не изменится, если мы раскроем или будем обсуждать нашу оценочную стоимость. Бизнес заключается не в оценке проекта, а в эффективном обслуживании клиентов и достижении удивительных результатов", – добавил он.
Компания имеет 700 клиентов, которые активно используют платформу, предоставляющую доступ к более 100 000 хакерам. На сегодняшний день уже около $14 млн. было выплачено хакерам в качестве вознаграждения через данную платформу.
"Среднее вознаграждение составляет около $500 за один подробный отчет. Минимальная сумма равна $100, но может достигать и одной тысячи или даже десятков тысяч долларов. Самая высокая награда на платформе равна $50 000, а рекордная выплата вознаграждения на текущий момент составляет $30 000", – сообщил Микос.
Перевод специально для форума MMGP.COM
https://techcrunch.com/2017/02/08/h...investment-as-bug-bounty-programs-mainstream/
https://text.ru/antiplagiat/589b7e9fcc6ad