Bugcrowd est une plateforme de sécurité collaborative[1],[2],[3]. Elle a été fondée en 2011 et était en 2019 l'une des plus grandes sociétés de bug bounty et de divulgation de vulnérabilités sur Internet[4]. En mars 2018, il a obtenu 26 millions de dollars dans le cadre d'une série C mené par Triangle Peak Partners[5]. Bugcrowd a annoncé une série D de 30 millions de dollars en avril 2020, dirigé par lle précédent investisseur Rally Ventures[6].

Bugcrowd
Histoire
Fondation
Cadre
Type
Domaine d'activité
Siège
Pays
Organisation
Site web

Histoire

modifier

Bugcrowd a été fondé à Sydney en Australie en 2012 et compte plusieurs bureaux dans le monde, à Sydney et à Londres, son siège social est situé à San Francisco[7].

Bugcrowd se concentre sur un large spectre de services de tests d'intrusion pour l'IoT, les API et même les infrastructures réseau, et propose également la gestion de la surface d'attaque[8].

En 2022, Bugcrowd a nommé Dave Gerry au poste de directeur général[9].

En mai 2023, Bugcrowd a annoncé la transformation de sa plate-forme de cybersécurité collaborative en alliant l'IA et les hackers éthiques[10],[11]. Bugcrowd a également annoncé en mai la création d'un Crowdsourced Pen en collaboration avec HackerOne Inc. et Synack Inc. [12]

Financement

modifier

Bugcrowd a levé un total de 78,7 millions de dollars en 6 rounds. Le 9 avril 2020 lors d'un tour de table de série D la startup a levé 30 millions de dollars, un tour de table dirigé par Rally Ventures destiné à financer le déploiement international de l'entreprise[13].

Blackbird Ventures a dirigé le financement de son cycle de série B avec 15 millions de dollars levés en avril 2016[14]. Lors de ce tour de financement, Bugcrowd ambitionnait de traiter les paiements pour le programme de bug bounty de Facebook[15].

Leur série A a eu lieu en 2015 et a été mené par Costanoa Ventures, pour un montant de 6 millions de dollars[16].

En 2013 Bugcrowd obtenait un seed funding de 1,6 million de dollars mené par Rally Ventures, et comptait 3 000 hackers éthiques dans sa communauté[17].

Clientèle

modifier

Bugcrowd dispose d'une longue liste de clients tels que Tesla, Atlassian, Fitbit, Square, Mastercard et d'autres[18]. L'entreprise travaille avec des géants de la technologie tels que Amazon ou eBay[19].

BugCrowd travaille avec 65 industries dans 29 pays et cherche à se développer en Europe et en Asie[20].

Bugcrowd travaille également avec le secteur financier grâce à Western Union pour qui ils ont organisé un bug bounty privé, devenu public par la suite, avec des récompenses allant de 100 à 5 000 dollars[21].

Samsung est également un client de BugCrowd et a déjà investi plus de 2 millions de dollars dans son bug bounty[22].

En 2020, l'un des principaux fournisseurs de VPN, ExpressVPN, est devenu client de Bugcrowd[23].

La plateforme d'emploi Seek utilise Bugcrowd depuis 2019 pour rechercher en continu les bogues et les failles de sécurité de sa plateforme, la récompense la plus élevée est de 10 000 dollars[24],[25].

Bugcrowd est également un pionnier des bug bounty gouvernementaux et militaire, et a inauguré des programmes pour le DOD américain, l'Air Force et le DDS[26],[27].

Engagements

modifier

Le fondateur, président et directeur technique de Bugcrowd est partenaire du projet open source discover.io, qui aide les hackers éthiques et les organisations à rendre Internet plus sûr, ensemble. De plus, Bugcrowd a été nommé sur la liste Forbes 2021 des meilleurs employeurs de startups d'Amérique par Forbes et Statista Inc[28].

Bugcrowd a également créé sa propre université pour aider le public à apprendre à coder, à trouver des failles de sécurité dans différents systèmes et à les corriger[29].

Références

modifier
  1. « Hackers Receive $500,000 in One Week via Bugcrowd » [archive du ], SecurityWeek.Com, (consulté le )
  2. « HackerOne connects hackers with companies and hopes for a win-win. », The New York Times,‎ (lire en ligne [archive du ], consulté le )
  3. « Here's the Netflix account compromise Bugcrowd doesn't want you to know about » [archive du ], Ars Technica (consulté le )
  4. « TechCrunch is now a part of Verizon Media » [archive du ], techcrunch.com, (consulté le )
  5. « Bugcrowd Raises $26 Million to Expand Vulnerability Hunting Business » [archive du ], SecurityWeek.Com, (consulté le )
  6. (en-US) « Bugcrowd raises $30M in Series D to expand its bug bounty platform », TechCrunch, (consulté le )
  7. (en) Michael Bailey, « Aussie cyber security bounty hunter Bugcrowd has big plans after $33m round » [archive du ], afr.com, Australian Financial Review, (consulté le )
  8. (en) « Top 5 Bug Bounty Platforms to Watch in 2021 » [archive du ], thehackernews.com,
  9. (en-US) « Bugcrowd plans to transform the penetration testing market through AI and white-hat hackers », sur SiliconANGLE, (consulté le )
  10. (en-US) « Bugcrowd plans to transform the penetration testing market through AI and white-hat hackers », SiliconANGLE, (consulté le )
  11. (en-US) « Bugcrowd Announces Ability to Buy, Set Up, and Launch Penetration Tests With A Few Clicks - A First for the Industry », Yahoo Finance, (consulté le )
  12. (en-US) « Crowdsourced Pen Testing Market 2023: Comprehensive Study by Top Key Players – Bugcrowd Inc., HackerOne Inc., Synack Inc. – Scene for Dummies: Everything Hollywood Undead » (consulté le )
  13. (en-US) Zack Whittaker, « Bugcrowd raises $30M in Series D to expand its bug bounty platform », sur TechCrunch, (consulté le )
  14. (en) Ben Kepes, « Bugcrowd raises cash because of the power of the people » [archive du ], networkworld.com, Network World, (consulté le )
  15. (en) Sean Sposito, « Amid bug bounty appeal, Bugcrowd raises Series B » [archive du ], sfgate.com, San Francisco Chronicle, (consulté le )
  16. (en) « Bugcrowd Raises $6 Million In Series A Funding To Further Accelerate Enterprise Adoption Of Crowdsourced Security » [archive du ], prnewswire.com, PR Newswire, (consulté le )
  17. (en) Mahesh Sharma, « Bugcrowd Raises $1.6 Million To Expand Bug Bounty Marketplace » [archive du ], techcrunch.com, TechCrunch, (consulté le )
  18. (en) Zaid Shoorbajee, « Bugcrowd raises $26 million in latest funding round » [archive du ], cyberscoop.com, (consulté le )
  19. (en) « Top 5 Bug Bounty Platforms to Watch in 2021 », sur The Hacker News (consulté le )
  20. (en) Zack Whittaker, « Bugcrowd raises $30M in Series D to expand its bug bounty platform » [archive du ], techcrunch.com, TechCrunch, (consulté le )
  21. (en) « Bugcrowd Enters Financial Sector, Announces Managed Bug Bounty Program for Western Union » [archive du ], prnewswire.com, PR Newswire, (consulté le )
  22. (en) « Bugcrowd's Crowdsourced Cybersecurity Platform Helps Pay Over $2M to Researchers for Samsung Mobile Rewards Program » [archive du ], darkreading.com, (consulté le )
  23. (en) Joel Khalili, « Calling all ethical VPN hackers: ExpressVPN launches new-look bug bounty program » [archive du ], techradar.com, TechRadar, (consulté le )
  24. (en) Julian Berton, « Get involved with SEEK's $10K Bug Bounty Program » [archive du ], medium.com, (consulté le )
  25. (en) « Reporting Security Vulnerabilities », seek.com.au (consulté le )
  26. (en) Aaron Boyd, « DOD Invests $34 Million in Hack the Pentagon Expansion » [archive du ], nextgov.com, (consulté le )
  27. Lauren Knausenberger, « Leading innovation in the US Air Forces » [archive du ], businesschief.com,
  28. Kristin Stoller, « AMERICA'S BEST STARTUP EMPLOYERS », Forbes,
  29. (en) « Top 10 cybersecurity online courses for 2021 » [archive du ], techtarget.com, TechTarget (consulté le )

Liens externes

modifier