漏洞赏金平台Bugcrowd融资3000万美元-低调大师

漏洞赏金平台Bugcrowd融资3000万美元

2020-04-16 793

近日，漏洞赏金平台Bugcrowd在由Rally Ventures牵头的D轮融资中募集了3000万美元。宣布这一消息之际，网络安全行业正面临着越来越大的技能鸿沟，报告显示，越来越多的网络犯罪和网络攻击在2021年将给全球造成高达6万亿美元损失，而随着新冠疫情的爆发，全球远程办公的常态化将使这一数字比预期的还要高。

位于旧金山的Bugcrowd成立于2012年，是众多众包漏洞赏金平台之一，该平台将公司与“白帽黑客”对接起来，以众包方式修复漏洞。Bugcrowd声称拥有许多知名客户，包括Twilio、Etsy、Tesla、Cisco、Pinterest、Atlassian和Sophos。

Bugcrowd的平台可帮助企业立刻获取新的网络安全功能/服务，并且其Bug猎手一直在远程工作，因此其服务不会受新冠肺炎社交隔离的影响。

Bugcrowd首席执行官Ashish Gupta对VentureBeat表示：

众包安全平台的构建旨在同时启用远程员工队伍，并帮助组织最大限度地利用安全资源，同时受益于众多“安全研究人员”的情报和见解。在当前形势下，许多公司没有所需的(安全)资源来保护和测试现在大部分业务所处的远程环境。

根据Gupta的说法，向远程办公的快速转移推动了对安全众包平台的需求增加，其中包括寻求专业人士来测试环境并提供有关如何更好地保护数据的建议的客户数量有所增加。3月，当许多国家因疫情进入封锁状态时，Bugcrowd表示与以前的记录相比，漏洞提交量增加了20%。

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文

微信关注我们

原文链接：http://zhuanlan.51cto.com/art/202004/614568.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

收藏 |2019互联网安全与DDoS态势研究报告解读Pro版

导语：前方高能剧透！随着互联网、移动互联网以及企业在线业务的发展，人们不断加深对数据价值的认识，也审视数据资产的保护。为透视网络攻击内在机制与安全趋势，帮助企业从容应对风险与挑战，数世咨询、白山云科技及上海云盾将于4月16日联合发布《2019年DDoS威胁态势与攻防产业链研究报告》与《2019年全球互联网安全态势报告》。依托全网安全威胁情报储备与大数据分析能力，两份报告会带来哪些观点与建议？抢先阅读，一探究竟。《2019年DDoS威胁态势与攻防产业链研究报告》详解 DDoS攻击是形形色色网络攻击中极具破坏力的一种，破解DDoS攻防产业链各个环节，才能最大程度制定防御的万全之策。报告基于2019年DDoS攻击数据，透视DDoS威胁态势与攻防产业链。攻·黑灰产业链研究攻击思路：与其硬碰硬，不如“绕过防守”直击目标为避免与CDN/云厂商资源对抗场景下DDoS攻击的高成本消耗，黑客更倾向于“绕过防守”直击目标。 1. 结合TCP反射攻击可以将反射服务器IP加入DDoS防火墙白名单的特性，绕过防守后，伪装反射服务器IP，发起大规模SYN Flood攻击，直击后端服务器； 2. 通过敏...

2020-04-16

619

研究人员近期发现了APT34利用新工具集进行的网络活动。根据此次发现的网络钓鱼文件，伊朗黑客组织将美国Westat员工或Westat提供服务的组织作为攻击目标。Westat是一家美国公司，为美国政府机构以及企业，基金会以及州和地方政府提供研究服务。 APT34背景 APT34(也称为OilRig或Helix Kitten)是由伊朗政府支持的网络间谍组织，自2014年以来一直活跃。该组织的目标多为国际组织，主要集中在中东地区。他们的目标行业包括政府机构，金融服务，能源和公共服务，电信以及石油和天然气。2019年4月，该组织信息被揭露，包括受害者数据，黑客工具源代码和APT34操作的数据(Web Shell和域信息)。最近，FireEye揭露了APT34进行的鱼叉式网络钓鱼攻击，两次活动所使用的技术和工具相似，够确定此次针对Westat的攻击也是同一个组织所为。初始攻击在2020年1月下旬发现了名为survey.xls的文件，该文件看起来像是针对Westat员工或Westat客户量身定制的员工满意度调查。最初电子表格是空白的，仅当受害者启用宏后调查表才会显示给用户，恶意VBA代码开始...

2020-04-16

734

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。