モバイルセキュリティのスタートアップ企業「Oversecured」、バグ報奨金制度により100万ドルの自己資金を調達して創業

テッククランチイベント

Androidのセキュリティバグにより、悪質なアプリがユーザーの個人情報を盗み出すことが可能に

これらは、バグ報奨金プログラムを通じて彼が企業に報告した数百のセキュリティバグのうちの2つにすぎない。バグ報奨金プログラムとは、研究者が企業に潜在的な問題を警告すると同時に、その発見に対して報酬を得る方法である。

「スタートアップを立ち上げて、他の企業がモバイルアプリの脆弱性を見つけるのを手伝おうと思ったんです」とトーシン氏はTechCrunchに語った。

こうしてオーバーセキュアードは設立されました。しかし、トーシン氏がスタートアップに資金を調達した方法は、少々型破りでした。

Oversecuredの珍しい点は、自己資金で運営しているという点ではなく、実質的に採算が取れる製品からスタートしたという点です。Toshin氏は、スキャナーを使って1年間で100万ドル以上のバグ発見報奨金を獲得しました。これは主に、1億回以上インストールされたAndroidアプリで発見されたセキュリティバグに対して、セキュリティ研究者にはるかに高額の報奨金を支払うGoogleのセキュリティ報奨プログラムのおかげです。

GoogleはAndroidの最も人気のあるアプリのいくつかをハッキングすると1,000ドルを支払う

Oversecuredはまだ収益を上げていないが、Toshinはこれまでベンチャーキャピタルからの資金調達も行っていない。現在、同社には約5人の開発者に加え、デザイナーと翻訳者がおり、スキャナーの開発と改良に全力を注いでいる。

同社は現在、Androidアプリのスキャンのみに対応している。Toshin氏によると、このスキャナーはバグハンターやセキュリティ研究者向けに公開されており、アプリごとにスキャン料金を支払うことで、5回分のスキャンが無料で提供されるという。

しかし、トーシンは、企業顧客がスキャナーへのアクセスを購入し、自社の開発ツールに統合できるようにすることに大きな期待を寄せています。オーバーセキュアドは先週、B2B向けサービスを開始しました。これにより、アプリ開発者は既存のアプリ開発プロセスにスキャナーを直接統合し、コーディング中にバグを発見できるようになりました。

Toshin は、企業顧客が iOS アプリの Swift ソースコードのスキャンのサポートをまもなく受けられるようになると述べた。

Oversecuredは、この分野で実績のある数多くのアプリセキュリティ企業に加わりました。しかし、Toshin氏は自社の技術が他社に差をつけていると確信しています。

「すべてを見つけることが重要だ」と彼は言った。

続きを読む：

• TikTok、アカウント乗っ取りにつながる可能性があったAndroidのバグを修正
• Androidのセキュリティバグにより、悪質なアプリがユーザーの個人情報を盗み出すことが可能に
• 今週のアプリ：選挙がアプリストアに与える影響、アプリの新たなプライバシー要件、iOS 14.2の登場
• 確かに、「プライバシーを保護する」と約束するソーシャルネットワーキングアプリは、プライベートメッセージやユーザーの位置情報を公開した。

バイオを見る