Bugcrowd 今年早些时候筹集了 1.02 亿美元，现在正兑现其承诺，利用部分资金收购公司以增强其安全实力。该公司从超过 50 万名黑客那里众包技能，发现和修复公司网络和应用中的安全漏洞和其他运营漏洞，已经收购了专业从事攻击面管理 (ASM) 评估和维护的公司 Informer。

ASM 是当今安全技术运作中的一个关键方面，涉及使用各种技术不断监控组织 IT 环境中的潜在攻击路径。

交易条款未透露。但是，Informer 完全是自己启动、盈利的。这也是 Bugcrowd 的首次收购。

Informer 总部位于英国，客户主要也在那里。其客户包括 Brandwatch 和（具有讽刺意味的是，尽管从未筹集资金）风投公司 InMotion。

此次交易将使 Bugcrowd 从 Informer 身上获取技术、客户和整个员工团队，包括首席执行官兼创始人 Marios Kyriacou，他自己曾经是一名白帽黑客，现在将成为 Bugcrowd 的产品总监。

Bugcrowd 表示，收购该公司的目的是让更多经常使用的技术成为其自身的技术堆栈的一部分。

“直接将外部攻击面管理引入 Bugcrowd 组合是一个不言自明的决定，”首席执行官戴夫 · 杰里在采访中说道。

“直到目前为止，我们一直在利用各种合作伙伴的 ASM 技术，同时还提供我们称之为‘攻击侦察’的功能，基本上让黑客利用 ASM，然后说，‘嘿，这就是我会进入的方式。’这对我们来说是一个重要技术，我们希望将其融入平台。因为我们一直听到客户称他们仍然不理解自己的边界墙。即使在 2024 年。”

确实，ASM 目前在安全领域非常热门。简而言之，许多服务、架构和数据迁移到云端，加上远程工作的爆炸式增长，为组织提供了更多的灵活性。但它也为安全运营团队造成了一个雷区。

许多 IT 人员，甚至安全团队，对公司资产的活跃使用或非活跃使用没能形成完整的了解，随着时间推移，增加的服务、员工、设备和数据会让这种缺乏可见性变得更加棘手。不完全了解问题意味着公司也无法确保所有内容的安全。这可能意味着公司无意中因服务、数据和资产之间的重叠而产生漏洞。

已经有许多初创公司筹集了大量资金，并投资了大量研发预算来解决这个问题。以前，Bugcrowd 可能会说它与最优秀的合作伙伴合作使用这项技术，但现在拥有内部团队意味着它现在可以在这个领域开发自己的产品（并且有更高的利润率）。

Bugcrowd 得到了像 General Catalyst 这样的支持，迄今为止已经筹集了 1.8 亿美元。虽然没有披露估值，但作为一个参考点，其竞争对手之一 HackerOne 在 2022 年的估值超过了 8 亿美元。

在我们看到一些曾经命令高额估值的安全初创公司被投资者和市场裁减的时候，这些估值通常过高，基于未能实现的销售预测，Bugcrowd 正将自己定位为一个可能的整合者。

杰里表示，这笔交易是“我们希望迅速连续进行的机会的开始。”他和创始人兼首席战略官 Casey Ellis 表示，他们“一直”受到希望在他们不得不倒闭之前出售的公司的接洽。

此报告已更新，以更正 Informer 首席执行官兼创始人 Marios Kyriacou 在 Bugcrowd 的新职务标题。Casery Ellis 的标题也最初被错误报道。我们为此造成的错误感到遗憾。