Bugcrowd, la startup que aprovecha una base de datos de medio millón de piratas informáticos para ayudar a organizaciones como OpenAI y el gobierno de EE. UU. a configurar y ejecutar programas de recompensas por errores, recompensas en efectivo para autónomos que puedan identificar errores y vulnerabilidades en su código, ha obtenido un gran éxito. premio en efectivo propio para hacer crecer aún más su negocio: una ronda de capital de 102 millones de dólares.
General Catalyst lidera la inversión, y también participan los patrocinadores anteriores Rally Ventures y Costanoa Ventures.
Bugcrowd ha recaudado más de 180 millones de dólares hasta la fecha, y aunque no se revela la valoración, el director ejecutivo Dave Gerry dijo en una entrevista que está «significativamente por encima» de su última ronda en 2020, una Serie D de 30 millones de dólares. Como punto de comparación, Uno de los mayores competidores de la startup, HackerOne, fue valorado por última vez en 829 millones de dólares en 2022, según datos de PitchBook.
El plan será utilizar los fondos para expandir las operaciones en los EE. UU. y más allá, incluidas posibles fusiones y adquisiciones, y para incorporar más funcionalidades a su plataforma, que, además de los programas de recompensas por errores, también ofrece servicios que incluyen pruebas de penetración y gestión de superficies de ataque. así como entrenamiento a hackers para aumentar sus habilidades.
Esta funcionalidad es a la vez de naturaleza técnica pero también humana.
Gerry describe en broma la premisa de Bugcrowd como «un servicio de citas para personas que rompen computadoras», pero en términos más formales, se basa en un mercado de seguridad de dos lados: Bugcrowd busca codificadores, que solicitan unirse a la plataforma demostrando sus habilidades. Los programadores pueden ser hackers que sólo trabajan en proyectos independientes, o personas que trabajan en otros lugares y realizan trabajos independientes adicionales en su tiempo libre. Luego, Bugcrowd empareja a estos codificadores, en función de esas habilidades particulares, con programas de recompensas que están en proceso entre los clientes. Mientras tanto, esos clientes van desde otras empresas de tecnología hasta cualquier empresa u organización cuyas operaciones dependan de la tecnología para funcionar.
Al hacer todo esto, Bugcrowd ha aprovechado un par de tendencias importantes en la industria de la tecnología.
Las organizaciones continúan desarrollando más tecnología para operar, y eso significa que más aplicaciones, más automatizaciones, más integraciones y muchos más datos se mueven desde las nubes a los servidores locales, de los usuarios internos a los clientes, y más. Todo eso significa más oportunidades de errores o errores en el código (lugares donde una integración puede crear una vulnerabilidad de seguridad, por ejemplo); o simplemente dar como resultado que una pieza de codificación ya no funcione como debería, y una mayor necesidad de un trabajo integral para identificar esas brechas.
En los últimos años se ha visto una profusión de nuevas herramientas de seguridad, impulsadas por IA, que tienen como objetivo identificar y remediar esas brechas de una manera más integral y automatizada. Pero eso todavía no ha reemplazado el papel de los piratas informáticos humanos. Esos piratas informáticos podrían trabajar de una manera más manual o podrían utilizar herramientas de automatización para ayudarlos en sus esfuerzos de búsqueda de errores, pero aún tendrán un papel fundamental que desempeñar en la forma en que se podría dirigir esa tecnología. A medida que la ciencia de la computación continúa viendo un aumento en popularidad como disciplina, eso ha producido un número más amplio de personas inteligentes y técnicas en el mundo a quienes les gusta estar a la altura de ese desafío, si no fuera por la búsqueda intelectual por la financiera. Los cazarrecompensas de errores más exitosos pueden ganar millones de dólares.
Gerry dijo que la startup ha estado creciendo a más del 40% anual y se acerca a los 100 millones de dólares en ingresos anuales.
La startup ahora tiene su sede principal en San Francisco, después de haber sido fundada originalmente en Australia por Casey Ellis, Chris Raethke y Sergei Belokamen (Ellis todavía está en la compañía como director de estrategia. Ahora tiene «más» de 500.000 piratas informáticos y está agregando Alrededor de 50.000 hackers anualmente hasta ese número, dijo Gerry, y ahora tiene unos 1.000 clientes después de agregar 200 clientes en el último año.
«Costanoa ha visto a Bugcrowd crecer desde un concepto innovador para los primeros usuarios hasta convertirse en un multiplicador de fuerza para las empresas Fortune 500 en la actualidad», dijo Jim Wilson, socio de Costanoa Ventures, en un comunicado. “El equipo de liderazgo de Bugcrowd reúne a expertos experimentados con un profundo conocimiento de las tendencias en ciberseguridad y una capacidad comprobada para navegar las complejidades de la industria. Esta próxima etapa de crecimiento bajo el liderazgo de Dave les permitirá ampliar su oferta de productos para ayudar a los ejecutivos de seguridad a obtener aún más valor de la multitud. Estamos entusiasmados de continuar nuestra asociación con el equipo para aprovechar las importantes oportunidades que se avecinan”.