Une startup de sécurité participative basée à San Francisco, spécialisée dans la divulgation de vulnérabilités et les programmes de bug bounty, a récemment conclu un tour de financement de 102 millions de dollars, dirigé par General Catalyst.
Fondée en 2012, cette société australienne, aujourd’hui basée à San Francisco, est devenue l’une des principales entreprises de cybersécurité, avec des bureaux à Sydney et à Londres.
L’objectif initial de la startup était de rassembler une communauté de 3000 testeurs de sécurité approuvés, ce qui a été soutenu par un financement de démarrage de 1,6 million de dollars dirigé par Rally Ventures.
Au fil des ans, Bugcrowd a consolidé sa position sur le marché en levant un total de 78,7 millions de dollars lors de plusieurs tours de financement. Son dernier cycle de financement, une série D de 30 millions de dollars en avril 2020, a été mené par Rally Ventures.
Outre ses activités principales de bug bounty et de divulgation de vulnérabilités, Bugcrowd a lancé divers projets, notamment un partenariat avec la National Australia Bank pour lancer un programme de prime aux bogues. La société a également été un pionnier dans la création de normes ouvertes pour les programmes de bug bounty avec le projet open source Disclose.io.
La clientèle de Bugcrowd comprend des entreprises renommées telles que Tesla, Atlassian, Fitbit, Square, Mastercard, Amazon et eBay. Depuis ses débuts, Bugcrowd a travaillé avec plus de 1000 clients et a considérablement développé son activité, enregistrant une croissance de plus de 40% au cours de la dernière année.
Bugcrowd obtient un financement majeur pour accélérer sa croissance mondiale dans la sécurité participative
Grâce à ce dernier tour de financement, Bugcrowd compte accélérer sa croissance à l’échelle mondiale, investir dans des opportunités de fusion et acquisition stratégiques, et renforcer sa position sur le marché de la sécurité participative. Cette augmentation de financement s’inscrit dans une tendance plus large d’investissements importants dans le secteur de la cybersécurité, avec d’autres startups de cybersécurité comme NinjaOne, qui a récemment levé 231,5 millions de dollars lors d’une série C. Bien que le financement global de la cybersécurité ait légèrement baissé l’année dernière, Bugcrowd et d’autres acteurs du secteur continuent à attirer des investissements importants pour répondre à la demande croissante de solutions de sécurité innovantes.
Une levée de fonds de série E
Le CEO de Bugcrowd, Dave Gerry, a partagé avec Reuters que cette injection de fonds sera essentielle pour plusieurs initiatives de croissance. D’une part, l’entreprise prévoit d’investir dans le recrutement de nouveaux talents afin de renforcer ses équipes et d’accélérer son développement. D’autre part, Bugcrowd a l’intention de se développer à l’international, en élargissant sa présence géographique pour mieux servir ses clients dans le monde entier. Enfin, une partie de ces fonds sera également allouée à des acquisitions potentielles, dans le cadre de la stratégie de croissance de l’entreprise.
En parallèle de cette nouvelle, Samsung fait également parler de lui dans le secteur de la technologie. Le fournisseur coréen travaille sur le développement de puces en 2 nm pour Qualcomm, l’un de ses clients clés. Ce partenariat potentiel entre Samsung et Qualcomm marque une avancée majeure dans la course à la miniaturisation des processeurs, mettant ainsi Samsung en compétition directe avec le géant TSMC.
Dans un tout autre registre, l’affaire du rachat d’Autonomy par HP en 2011 continue de faire des remous. Suite à une décision de justice à Londres, Mike Lynch, l’ancien CEO d’Autonomy, et Sushovan Hussain, l’ancien CFO, sont confrontés à une demande de remboursement de 4 milliards de dollars par HPE, la société qui a racheté Autonomy. Cette demande fait suite à des accusations de fraude sur la valorisation d’Autonomy avant son acquisition par HP, une affaire qui avait déjà coûté cher à HP à l’époque.
Ces actualités dans le domaine de la technologie et de l’entreprise illustrent la dynamique du marché, avec des levées de fonds importantes, des avancées technologiques significatives et des batailles juridiques qui continuent de marquer l’industrie.
(Crédit Photo : Bug Bounty)
Les Programmes de Prime aux Bogues: Encourager l'Innovation en Sécurité Informatique
Les programmes de prime aux bogues, également connus sous le nom de chasse aux bogues, sont devenus des outils essentiels dans le domaine de la sécurité informatique. Ils offrent des incitations financières aux personnes qui découvrent et signalent des bogues, en particulier ceux liés à des vulnérabilités, permettant ainsi aux développeurs de résoudre les problèmes avant qu’ils ne soient exploités par des pirates informatiques.
L’histoire de la prime aux bogues remonte à Jarrett Ridlinghafer, un ingénieur chez Netscape Communications Corporation, qui a lancé le premier programme de prime aux bogues en 1995. Depuis lors, de nombreuses grandes entreprises technologiques telles que Facebook, Google, Yahoo!, et bien d’autres ont mis en place leurs propres programmes de prime aux bogues.
Ces programmes permettent aux chercheurs en sécurité de contribuer à la sécurité des produits logiciels en signalant les bogues qu’ils découvrent, et en retour, ils reçoivent souvent des récompenses financières. Par exemple, Facebook a initialement récompensé les chercheurs en sécurité avec des cartes de crédit personnalisées avant de passer à un système de récompenses monétaires. Google, de son côté, a étendu son programme de prime aux bogues à une sélection de logiciels libres à haut risque.
En Europe, des entreprises telles que YesWeHack, Yogosha, Intigriti, et Zerocopter ont émergé comme des acteurs majeurs dans le domaine de la prime aux bogues. Ces initiatives sont devenues de plus en plus répandues, témoignant de leur efficacité dans la découverte et la résolution des vulnérabilités informatiques.
Cependant, les programmes de prime aux bogues ne sont pas sans leurs défis. Ils peuvent être confrontés à un nombre élevé de rapports de mauvaise qualité, ce qui peut compliquer la gestion des bogues signalés. Malgré cela, ces programmes restent essentiels pour garantir la sécurité des produits logiciels dans un environnement numérique de plus en plus complexe et interconnecté.