在資訊安全越來越重要的年代,出現安全漏洞往往意味著鉅額的損失,甚至會賠上信譽,因此幫公司找各家好手來抓「Bug」的漏洞懸賞成了一門大生意。
漏洞懸賞平台 HackerOne 在 9 月初宣布完成 D 輪募資,獲得 Valor Equity Partners 為首的創投和投資公司注資 3,640 萬美元。HackerOne 成立於 2012 年,總部位於美國舊金山,執行長 Marten Mickos 表示成立 HackerOne 是為了讓世界能建立一個更安全的網路。HackerOne 是媒合公司與安全研究人員或「白帽駭客」的平台,由公司懸賞獎金來找出公司網站或應用程式中的安全漏洞,而 HackerOne 也會向公司收取 20% 的佣金。
HackerOne 表示,提供給白帽駭客的重要漏洞懸賞金目前平均為 3,384 美元,約相當於台幣 10.5 萬元,比去年同期成長 48%。2018 年全年發出的獎金達到 1,900 萬美元,其中有 100 位駭客拿下超過 10 萬美元的獎金,更有 6 位「賞金獵人」終身獎金收入在 2019 年突破 100 萬美元。根據 HackerOne 的說法,超過四分之三的懸賞項目會在開始的一天內就被找出一個安全漏洞,而且其中有四分之一漏洞的嚴重程度被視為是「高度」或「嚴重」的等級。
2018 年全球網路安全市場達到 1,520 億美元,預計幾年內將成長到 2,500 億美元,可見市場之龐大。在現在這個什麼公司都很難避開電腦和網路的時代,網絡犯罪已經成為多數公司都必須防備的對象。這也是為什麼投資人願意砸下大把鈔票投資 HackerOne 這種懸賞平台,像是其競爭對手 Bugcrowd 也在 2018 年募集了 2,600 萬美元的資金。
HackerOne 在之前已經籌集了大約 7,400 萬美元,其中包括 2017 年的 4,000 萬美元的 C 輪募資,HackerOne 在聲明中指出將加速在全球市場的擴張。許多 HackerOne 的客戶都赫赫有名,包括阿里巴巴、Airbnb、美國國防部、Dropbox、高盛(Goldman Sachs)、英特爾(Intel)、星巴克、Spotify、任天堂、PayPal、豐田(Toyota)和 Twitter 等。 | 
