kerumunan serangga — startup yang memanfaatkan database setengah juta peretas untuk membantu organisasi serupa OpenAI Dan pemerintah AS menyiapkan dan menjalankan program bug bounty, hadiah uang tunai untuk pekerja lepas yang dapat mengidentifikasi bug dan kerentanan dalam kode mereka — telah mendapatkan hadiah uang tunai yang besar untuk mengembangkan bisnisnya lebih jauh: putaran ekuitas sebesar $102 juta.
General Catalyst memimpin investasi ini, dengan pendukung sebelumnya Rally Ventures dan Costanoa Ventures juga berpartisipasi.
Bugcrowd telah mengumpulkan lebih dari $180 juta hingga saat ini, dan meskipun penilaiannya tidak diungkapkan, CEO Dave Gerry mengatakan dalam sebuah wawancara bahwa mereka “naik secara signifikan” dibandingkan putaran terakhirnya pada tahun 2020, Seri D senilai $30 juta. Sebagai perbandingan, salah satu pesaing startup yang lebih besar, HackerOne, terakhir kali dinilai $829 juta pada tahun 2022menurut data PitchBook.
Rencananya adalah menggunakan dana tersebut untuk memperluas operasi di AS dan sekitarnya, termasuk potensi M&A, dan untuk membangun lebih banyak fungsi ke dalam platformnya, yang — selain program bug bounty — juga menawarkan layanan termasuk pengujian penetrasi dan manajemen permukaan serangan. serta pelatihan kepada para hacker untuk meningkatkan keahliannya.
Fungsionalitas tersebut bersifat teknis dan juga bersifat manusiawi.
Gerry dengan bercanda menggambarkan premis Bugcrowd sebagai “layanan kencan untuk orang-orang yang merusak komputer” tetapi dalam istilah yang lebih formal, layanan ini dibangun di sekitar pasar keamanan dua sisi: pembuat kode crowdsources Bugcrowd, yang mendaftar untuk bergabung dengan platform dengan menunjukkan keahlian mereka. Para pembuat kode mungkin adalah peretas yang hanya bekerja pada proyek lepas, atau orang yang bekerja di tempat lain dan mengambil pekerjaan lepas tambahan di waktu luang mereka. Bugcrowd kemudian mencocokkan para pembuat kode ini, berdasarkan keterampilan khusus tersebut, dengan program hadiah yang sedang dikerjakan di antara klien. Sementara itu, klien-klien tersebut berkisar dari perusahaan teknologi lain hingga perusahaan atau organisasi mana pun yang operasinya bergantung pada teknologi untuk bekerja.
Dalam melakukan semua ini, Bugcrowd telah memanfaatkan beberapa tren penting dalam industri teknologi.
Organisasi terus membangun lebih banyak teknologi untuk beroperasi, dan itu berarti lebih banyak aplikasi, lebih banyak otomatisasi, lebih banyak integrasi, dan lebih banyak data yang berpindah dari cloud ke server lokal, dari pengguna internal ke pelanggan, dan banyak lagi. Semua ini berarti lebih banyak peluang terjadinya kesalahan, atau bug, dalam kode — tempat di mana integrasi dapat menimbulkan kerentanan keamanan, misalnya; atau hanya mengakibatkan sebuah kode tidak lagi berfungsi sebagaimana mestinya – dan diperlukannya upaya komprehensif untuk mengidentifikasi kesenjangan tersebut.
Beberapa tahun terakhir telah terlihat banyaknya alat keamanan baru, yang didukung oleh AI, yang bertujuan untuk mengidentifikasi dan mengatasi kesenjangan tersebut dengan cara yang lebih komprehensif dan otomatis. Namun hal itu masih belum menggantikan peran manusia hacker. Para peretas tersebut mungkin bekerja dengan cara yang lebih manual, atau mereka mungkin menggunakan alat otomatisasi untuk membantu mereka dalam upaya memburu bug, namun tetap memiliki peran penting dalam cara teknologi tersebut diarahkan. Seiring dengan meningkatnya popularitas ilmu komputer sebagai suatu disiplin ilmu, hal ini menghasilkan semakin banyak orang cerdas dan teknis di dunia yang senang menjawab tantangan tersebut, jika bukan karena pencarian intelektual di bidang finansial. Pemburu hadiah bug paling sukses yang bisa dibuat jutaan dolar.
Gerry mengatakan bahwa startup ini telah tumbuh lebih dari 40% per tahun dan pendapatan tahunannya mendekati $100 juta.
Startup ini sekarang sebagian besar berkantor pusat di San Francisco, setelah awalnya didirikan di Australia oleh Casey Ellis, Chris Raethke, dan Sergei Belokamen (Ellis masih menjabat sebagai chief strategy officer di perusahaan tersebut. Kini startup ini memiliki “lebih dari” 500.000 peretas dan terus bertambah. sekitar 50.000 peretas per tahun dari jumlah tersebut, kata Gerry, dan sekarang memiliki sekitar 1.000 pelanggan setelah menambahkan 200 klien pada tahun lalu.
“Costanoa telah menyaksikan Bugcrowd tumbuh dari sebuah konsep inovatif untuk pengguna awal menjadi pengganda kekuatan bagi perusahaan-perusahaan Fortune 500 saat ini,” kata Jim Wilson, Mitra di Costanoa Ventures, dalam sebuah pernyataan. “Tim kepemimpinan Bugcrowd menyatukan para ahli berpengalaman dengan pemahaman mendalam tentang tren keamanan siber dan kemampuan yang telah terbukti untuk menavigasi kompleksitas industri. Tahap pertumbuhan berikutnya di bawah kepemimpinan Dave akan memungkinkan mereka memperluas penawaran produk untuk membantu eksekutif keamanan mendapatkan lebih banyak manfaat dari yang lain. Kami bersemangat untuk melanjutkan kemitraan kami dengan tim untuk menangkap peluang signifikan di masa depan.”
