Startup keamanan seluler Peluncuran Oversecured setelah mendanai sendiri $ 1 juta, berkat pembayaran bug bounty – TechCrunch


Anda mungkin belum pernah mendengar tentang Sergei Toshin, tetapi Anda harus mengetahui pekerjaannya.

Toshin adalah peneliti keamanan berusia 23 tahun di Moskow yang sebagian besar berfokus pada keamanan aplikasi seluler. Dengan pengetahuannya tentang seperti apa kelemahan keamanan seluler yang berbeda, Toshin membuat pemindai kerentanan aplikasi seluler Android khusus untuk dengan cepat dan otomatis menemukan kerentanan dalam kode aplikasi, katanya kepada TechCrunch.

Pemindai bekerja dengan mendekompilasi aplikasi Android dan menjalankan kode sumber baris demi baris – seperti yang dilakukan manusia – dan mendeteksi kemungkinan kelemahan dalam kode tempat kerentanan dapat dipicu. Dibutuhkan seperangkat aturan, yang secara efektif menjelaskan berbagai jenis kerentanan, dan mencari kode rentan yang memenuhi kondisi tersebut, kata Toshin.

Setelah pemindai selesai, ia mengeluarkan laporan yang menjelaskan di mana kerentanan dalam kode.

Menggunakan pemindai ini, yang ia kembangkan selama dua tahun terakhir, ia mampu mempercepat proses menemukan bug.

“Untuk berpartisipasi dalam bug bounty, saya hanya akan mengunduh aplikasi dan menyalin kerentanan yang diidentifikasi dalam laporan kerentanan,” katanya.

Pada bulan Agustus, dia mengungkapkan detail kerentanan Android yang memungkinkan aplikasi berbahaya mencuri data sensitif pengguna dari aplikasi lain di perangkat yang sama. Dua minggu kemudian, dia menjatuhkan rincian bug di aplikasi Android TikTok yang dapat menyebabkan pembajakan akun pengguna.

Ini hanyalah dua dari ratusan bug keamanan yang telah dia laporkan kepada perusahaan melalui program bug bounty mereka, cara bagi para peneliti untuk memperingatkan perusahaan tentang potensi masalah sambil mendapatkan bayaran untuk temuan mereka.

“Saya terpikir untuk meluncurkan sebuah startup dan mulai membantu perusahaan lain menemukan kerentanan dalam aplikasi seluler mereka,” kata Toshin TechCrunch.

Salah satu laporan pemindai kerentanan untuk aplikasi Android. (Gambar: Oversecured)

Dan begitulah didirikannya Oversecured. Tapi bagaimana Toshin mendanai startupnya agak tidak konvensional.

Apa yang tidak biasa tentang Oversecured bukanlah karena didanai sendiri, tetapi diluncurkan dari produk yang secara efektif membayar sendiri. Toshin mendapatkan lebih dari $ 1 juta bug bounties dalam satu tahun menggunakan pemindai, sebagian besar berkat program penghargaan keamanan Google, yang membayar peneliti keamanan jauh lebih banyak untuk bug keamanan yang ditemukan di aplikasi Android dengan lebih dari 100 juta pemasangan.

Overecured belum menguntungkan, tetapi Toshin juga belum mengambil pendanaan yang didukung oleh ventura sampai saat ini. Perusahaan sekarang memiliki sekitar lima pengembang, serta perancang dan penerjemah karena semua upaya fokus pada membangun dan meningkatkan pemindai.

Startup sejauh ini hanya mendukung pemindaian aplikasi Android. Toshin mengatakan pemindai terbuka untuk pemburu bug dan peneliti keamanan, yang dapat membayar untuk memindai setiap aplikasi – dengan lima pindaian gratis.

Tetapi Toshin bertaruh besar untuk memungkinkan pelanggan perusahaan membeli akses ke pemindai dan mengintegrasikannya dengan alat pengembangan mereka. Oversecured meluncurkan penawaran B2B-nya minggu lalu, memungkinkan pembuat aplikasi untuk mengintegrasikan pemindai langsung ke dalam proses pengembangan aplikasi yang ada untuk menemukan bug selama pengkodean.

Toshin mengatakan bahwa pelanggan perusahaan akan segera mendapatkan dukungan untuk memindai kode sumber Swift untuk aplikasi iOS.

Oversecured bergabung dengan sejumlah perusahaan keamanan aplikasi mapan lainnya di luar angkasa. Tapi Toshin yakin bahwa teknologinya berdiri di antara orang banyak.

“Sangat penting untuk menemukan segalanya,” katanya.

Baca lebih lajut:

Posted By : Togel Online