Bugcrowd聯合創始人、CEO凱西·埃利斯（Casey Ellis）和CTO克里斯·拉特克（Chris Raethke）

一個叫Bugcrowd的創業公司已經建立了一個全球黑客網絡，目前已經有11,700名黑客成員，并且這一數字還在增長。這些黑客的任務是尋找軟件和網站的漏洞，就像訓練有素的警犬。

當黑客發現漏洞，他們就會得到報酬。他們發現的漏洞越多，就越有可能被邀請進入一個公司網絡的更敏感部位。他們被邀請攻擊了像谷歌、Dropcam、Pinterest和一些銀行的網絡，而這些被攻擊的企業對此再樂意不過了。

自從Bugcrowd聯合創始人、CEO凱西·埃利斯（Casey Ellis）和CTO克里斯·拉特克（Chris Raethke）建立該公司兩年以來，它已成為一個杰出的公司。Bugcrowd不但為高科技界的一些最知名公司工作，它還挖走了安全行業的一些名人，像馬里薩·費根（Marisa Fagan）——他創建了一個類似的社區，其黑客成員來自Facebook。

Bugcrowd的這種“眾包安全測試”之所以成功，原因是它解除了安全性測試給企業帶來的痛苦和恐懼。很久以前，好人黑客（被稱為“白帽”或安全研究員）意識到，如果你為黑客發現的網絡漏洞付費，你就可以推動黑客由壞人變成好人，使他們不再為邪惡目的而攻擊網絡。

這種“眾包安全測試”被稱為漏洞獎勵計劃。雖然像微軟和Facebook這樣的大公司都有自己的漏洞獎勵計劃，但其他企業沒有，而且它們有充足的理由。

埃利斯在接受BI采訪時表示，他從企業聽到的普遍擔憂是：“如果我的開發人員在某一天做得很糟糕，制造了含有一大堆漏洞的軟件，然后這些漏洞被為希望領賞的黑客發現了，我們該怎么辦？我該拿出一百萬美元嗎？我怎么確定這些黑客都是誰，我能信任他們嗎？”

通過與Bugcrowd簽約，這些公司不再需要擔心這些事情。有些公司為每個漏洞提供的賞金很少（100至1500美元），還有一些公司的獎賞只是“榮譽”。這是因為漏洞獵人需要在安全行業建立街頭榮譽。

一旦漏洞獵人尋找了找到很多漏洞，他們的排名就會上升，Bugcrowd就會在審核之后為他們提供更高薪水的工作，進入更敏感的計算機系統（這種黑客行為被稱為“滲透測試（penetration testing）”）。

有時，Bugcrowd甚至能夠提供就業機會。“一個家伙被特斯拉聘請了，他在我們的黑客中排名第三，他不是職業的安全人員，只是利用業務時間為Bugcrowd工作。”

埃利斯說，谷歌其實有一個很大的漏洞賞金計劃，每年向黑客支付超過270萬美元獎勵，但它仍然成為Bugcrowd的首批客戶之一。

Bugcrowd已經成名。現在，Bugcrowd為幾十家公司運作漏洞獎勵計劃。它已經從Squarepeg Capital、圣騎士資本集團(Paladin Capital Group)和圣騎士資本集團(Paladin Capital Group)等公司那里籌集了170萬美元。