门客三千的Bugcrowd：养一帮黑客，专门为你捉Bug

致力于为客户找出软件漏洞的Bugcrowd近日获得了600万美元A轮融资，他们主要提供众包模式下的企业安全测试服务。本轮融资由Costanoa Venture Capital领投，Rally Ventures, Paladin Capital Group以及lackbird Ventures参与跟投。

Bugcrowd做的事情其实挺酷的：

安全问题一直是企业花费大量金钱关注的重点。像微软、Google或者Facebook这样的大企业，大都拥有自己的Bug Bounty Program model，也就是漏洞打赏机制，用来检测自己软件或产品的安全性和可靠性。利用这套机制或系统，这些大企业可以尽可能的在软件漏洞曝光之前提前发现并加以解决。但其他小规模的企业就没这么幸运了，他们的漏洞大部分是在遭到黑客攻击之后才发现的。

如果黑客可以向漏洞发起攻击，那他们自然也是寻找漏洞、捉拿Bug的最佳人选。Bugcrowd于是建立了一个专门用来雇养“正义黑客”（也就是白帽）的社区，这个社区里的黑客专门负责为企业发现安全问题，寻找漏洞。用Bugcrowd自己的话来说，他们提供了一帮“ good guys，who think like bad guys in your corner ”。

用众包的模式寻找软件漏洞的效果，要比普通的外包安全测试服务来得高得多。Bugcrowd旗下已经拥有15000名技艺高超的黑客（他们自己称之为researcher），可谓门客三千，这些黑客集结起来的工作效率非常惊人。另一方面，对于企业来说，为漏洞花费的金额也相对变少了很多。据说，有的黑客查找漏洞甚至只是出于获得一个荣誉和更好的排名，因为Bugcrowd会根据排名为黑客安排更有挑战性的任务和更高的报酬。

Facebook在2014年仅漏洞就支付了130万美元的费用。Bugcrowd平台对接了有需求的企业和有能力解决这种需求的人员，整体上降低了安全测试的成本。

除了查找漏洞这种安全问题，类似UserTesting等公司则提供大规模靠谱的测试用户。用户测试和漏洞查找，其实只是整个软件开发生态里比较容易被发现的两个环节而已。随着越来越多企业客户的出现，针对软件开发的方方面面，都将陆续产生一些新服务。软件带动起的会是另一波为开发者打造的更立体的、更完善的开发服务，这同时也是互联网领域里的另一波创业机会。