バグの発見に報奨金を出し、脆弱性を明らかにするプラットフォームのBugcrowdが、シリーズDで3000万ドル(約32億5000万円)を調達した。
サンフランシスコに本社を置く同社は、2011年の設立以降、これまでに8000万ドル(約86億7000万円)を調達した。シリーズDは、以前にも投資したRally Venturesが主導した。
Bugcrowdは、バグやセキュリティの欠陥を発見する研究者と、プロダクトやサービスを修正する必要のある企業を仲介する。両者の間の立場から仲介することで、バグが適切にトリアージされ、修正され、報酬が出される。また両者がルールに従って潜在的な悪用の危険を軽減することになる。
著名で主流となっているバグ報奨金プラットフォームはほとんどないが需要は高い。Bugcrowdは、マスターカード、Fitbit、その他Fortune 500に含まれる大手企業をすでに顧客として獲得した。
BugcrowdのCEOのAshish Gupta(アシシュ・グプタ)氏は、今回のラウンドDで調達した3000万ドルで、特にヨーロッパとアジアでプラットフォームを拡大したいとしている。
グプタ氏はTechCrunchに対し、「サイバー犯罪との闘いに終わりはなく、攻撃は拡大し続けている。我々はサービスの提供範囲を広げ、多くの人たちのインテリジェンスをさまざまなセキュリティ事例に生かして顧客が脆弱性をより早く見つけて修正できるよう支援し、プラットフォームを成長させていく」と述べた。
グプタ氏によれば、Bugcrowdは29カ国、65業種にサービスを提供していて、「我々はさらに成長を続けていきたい」とのことだ。
新型コロナウイルス感染拡大の影響で世界中の多くの地域で経済活動が止まっているが、セキュリティの問題は減速の兆しを見せていない。グプタ氏によれば、3月は脆弱性の報告が20%増えた。Bugcrowdの従業員はリモートファーストになっているので、在宅勤務の要請を受けても問題はないという。グプタ氏は「各国にある5カ所のオフィスを一時的に閉鎖したが、サービスの混乱はない」と述べた。
このシリーズDは、Bugcrowdにとって重要な時期での調達になった。昨年同社は、比較的新しい侵入テストのサービスを拡大した。このサービスは企業が信頼できる研究者に対してストレステストを依頼し、攻撃者の攻撃を許す前にセキュリティホールを見つけて修正するものだ。グプタ氏によると、このサービスは開始してまだ2年に満たないが、サービス開始以来、前年比で400%成長したという。
グプタ氏は「我々の顧客は侵入テストを実施したことで、ほかの評価に比べて10倍多くの重大な脆弱性を発見している。我々は適切なスキルを持つ適切な研究者からの有意義な報告書を提供しているからだ」と述べた。
画像:Rafe Swan / Getty Images
[原文へ]
(翻訳:Kaori Koyama)
