بناءً على رفع 102 مليون دولار في وقت سابق هذا العام، تحافظ Bugcrowd على وعدها بأن تستخدم بعض تلك التمويلات لشراء الشركات لتعزيز قدراتها في مجال الأمن. الشركة - التي تعتمد على مهارات أكثر من نصف مليون قراصنة للعثور على الثغرات الأمنية والثغرات العملية الأخرى في شبكات وتطبيقات الشركات - قامت بلاستحواذ على Informer، وهي شركة متخصصة في تقييم وصيانة إدارة سطح الهجوم (ASM).
ASM، والتي تعتبر جزءًا حاسمًا من كيفية عمل تقنيات الأمن هذه الأيام، تتضمن استخدام مجموعة من التقنيات لمراقبة النقاط المحتملة للهجوم بشكل مستمر في بيئة تكنولوجيا المعلومات للمنظمة.
يتم الاحتفاظ بتفاصيل الصفقة كسرية. ولكن كانت Informer ممولة بالكامل، وبالتالي مربحة. هذا كما أنها أول عملية استحواذ يقوم بها Bugcrowd.
Informar مقرها في المملكة المتحدة ويبدو، إلى حد كبير، أن عملائها موجودون هناك. وتشمل هذه الشركات مثل Brandwatch و (بشكل ساخر، نظرًا لعدم جمع أمول) شركة الاستثمار InMotion.
ستسمح الصفقة لـ Bugcrowd باستقدام التقنية والعملاء وجميع الموظفين في Informer، بما في ذلك الرئيس التنفيذي والمؤسس ماريوس كيرياكو، الذي كان قراصنة بيضاء في السابق وسيصبح مدير المنتج لـ Bugcrowd. قال Bugcrowd إن هدفها من شراء الشركة هو الحصول على المزيد من التقنيات التي تستخدمها بانتظام كجزء من ستاكها الخاص.
“كان هذا قرار بلا مبالغة، لجلب إدارة سطح الهجوم المباشرة إلى محفظة Bugcrowd” ، قال الرئيس التنفيذي ديف جيري - الذي يظهر في الصورة أعلاه على اليمين - في مقابلة. “لقد كنا نستفيد من شركاء مختلفين لتكنولوجيا ASM حتى هذه اللحظة ثم أيضًا نقدم ما نسميه 'استطلاع الهجوم'، وهو أساسًا تمكين القراصنة من استخدام ASM ثم أن يقولوا، 'مرحبًا، هكذا كنت سأدخل.' هذا بالنسبة لنا كان قطعة تكنولوجية مهمة أردنا أن نمتلكها على المنصة. لأن أحد الأشياء التي نستمع إليها باستمرار من العملاء هي أنهم لا يزالون لا يفهمون جدران حدودهم. حتى في 2024”.
بالفعل، إن ASM هو مجال ساخن للغاية في عالم الأمان في الوقت الحالي. بشكل مختصر، ترحيل العديد من الخدمات، الهندسة المعمارية والبيانات إلى السحابة، بالإضافة إلى انفجار العمل عن بعد، قد أمكن العديد من المؤسسات من الحصول على المزيد من المرونة. ولكن قد خلق أيضًا حقل لغم لفرق عمليات الأمان.
العديد من موظفي تكنولوجيا المعلومات، وحتى فرق الأمان، ليس لديهم صورة كاملة للأصول التي تستخدم بنشاط أو غير نشطة، وكلما تمت إضافة المزيد من الخدمات، والموظفين، والأجهزة، والبيانات مع مرور الوقت، كلما أصبحت هذه الخلوصية الناشئة أكثر خصوصية. فعدم وجود صورة كاملة عن المشكلة عادة ما يعني أن الشركات أيضًا لا يمكنها تأمين كل شيء. (وقد يعني ذلك، بشكل غير مقصود، أن تنشئ الشركات ثغرات من خلال تداخل الخدمات والبيانات والأصول مع بعضها البعض).
هناك عدد من الشركات الناشئة التي قد رفعت جولات تمويلية كبيرة واستثمرت في ميزانيات بحث وتطوير كبيرة لمساعدة في حل هذه المشكلة. في السابق، كان يمكن لـ Bugcrowd القول إنها شراكة مع شركاء متميزين في هذه التكنولوجيا، ولكن وجود فريق داخلي الآن يعني أنه يمكنه الآن تطوير منتجاته الخاصة (والحصول على هوامش أكبر) في هذا المجال.
يعتمد Bugcrowd على أمثال General Catalyst وقد رفعت 180 مليون دولار حتى الآن. لا تكشف عن التقييم، ولكن كنقطة مرجعية كان أحد منافسيها الأقرب، HackerOne، مقدرًا بأكثر من 800 مليون دولار في عام 2022.
في وقت نرى فيه العديد من الشركات الناشئة في مجال الأمان التي كانت في وقت ما تحتكم إلى تقديرات ضخمة تتم تقسيمها إلى حجم أصغر من قبل المستثمرين والسوق - كانت تلك التقديرات في كثير من الأحيان مبالغ فيها وتعتمد على توقعات المبيعات التي لم تتحقق ببساطة - يقوم Bugcrowd بتحديد نفسه كمتكامل محتمل.
قال جيري إن هذه الصفقة تحدث في بداية “ما نأمل أن يكون سلسلة سريعة من الفرص بالنسبة لنا.” قال إنه وموءسس ومدير الاستراتيجية، كيسي إليس، يتلقون “طلبات باستمرار” من شركات تأمل في البيع قبل أن يضطروا إلى إغلاق.
تم تحديث هذا التقرير لتصحيح عنوان عمل Marios Kyriacou المدير التنفيذي والمؤسس لـ Informer في Bugcrowd. كما تم تقديم عنوان Casey Ellis بشكل غير صحيح أيضًا. نأسف على الأخطاء
