美国漏洞识别平台HackerOne获4000万美元C轮融资 帮企业查找漏洞 2017年2月9日消息

　　2017年2月9日消息，美国帮助具有安全意识的漏洞轮融漏洞企业连接漏洞猎人的美国漏洞识别平台HackerOne宣布获得4000万美元C轮融资，本次交易的识别领投方为Dragoneer Investment Group，Benchmark以及New Enterprise Associates等风险投资机构均参与了本轮融资。平台

　　据创投时报项目库数据显示，资帮HackerOne成立于2012年，企业总部位于美国旧金山，查找是美国一家漏洞识别平台，通过为网络安全研究人员提供现金奖励帮助企业识别器在线系统中存在的漏洞轮融漏洞漏洞。HackerOne创立的识别初衷是希望在黑客进行网络攻击之前让网络安全专家找到企业存在的系统漏洞。在盈利模式上，平台HackerOne对平台上的资帮每笔奖金收取20%的佣金。

　　目前，企业许多知名的查找企业通过HackerOne向网络安全专家提供漏洞激励奖金，其中包括Twitter。美国据悉，Twitter在2014年和2016年的三年时间通过HackerOne提供了超过30万美元的奖金。其他使用HackerOne平台的公司还包括Airbnb、Uber、Yelp、Qualcomm、Nintendo、Slack、Adobe、LinkedIn、GitHub和雅虎。去年，HackerOne还被美国国防部选中举办了一个名为“Hack the Pentagon”的漏洞奖励赛，此次参与此次挑战赛的黑客超过1000人，他们识别出的漏洞数量达140个。随后，HackerOne从美国国防部获得了一个总额达300万美元的合同。

　　据创投时报了解，HackerOne计划利用本轮资金用于技术研发以及扩大市场范围，并不断完善其黑客社区。此前，HackerOne还曾于2014年3月获得900万美元A轮融资;2015年6月获得2500万美元B轮融资。截至目前，HackerOne累计募集资金总额达7400万美元。其投资方包括许多著名的天使投资人：Salesforce首席执行官Marc Benioff、Dropbox席执行官Drew Houston以及Zenefits首席运营官David Sacks。

　　目前，漏洞奖金激励市场存在巨大的增长空间。自从2010年谷歌首次推出漏洞激励项目以来，谷歌已经提供了数百万美元的奖金，而在去年10月份，Facebook表示公司在过去五年的时间里提供过了500万美元的奖金。同年8月，苹果公司也推出了第一个漏洞奖励计划。

　　HackerOne首席执行官Marten Mickos表示：“通常我们的客户会收到HackerOne为他们提供的第一份安全漏洞检测报告，同时他们将向我们社区的黑客发起挑战，让黑客来检测他们的代码。世界上根本不存在完美的软件，而漏洞奖励计划则是帮助软件查收安全漏洞最有效以及最划算的解决方案。”

(责任编辑：知识)