Download_on_the_App_Store_Badge_FR_RGB_blk_100517

La startup qui paie des gens pour pirater légalement Uber, Nintendo et Starbucks vient de lever 40M$

La startup qui paie des gens pour pirater légalement Uber, Nintendo et Starbucks vient de lever 40M$
© HackerOne

HackerOne, un marché sur lequel des entreprises paient des hackers pour repérer des failles et les réparer, a levé à nouveau 40 millions de dollars (37 millions d'euros) dans une tour de table mené par Dragoneer Investment Group.

Le terme technique de ce que propose HackerOne est une "prime au bug". Google, Apple, Microsoft et d'autres entreprises moins "tech" comme United Airlines paient des millions à des amateurs ou des pirates professionnels chaque année — cela reste moins cher que les énormes dommages que pourraient causer des failles non identifiées entre les mains de pirates malveillants.

Le DG de HackerOne Marten Mickos affirme que sa plateforme est la plus grande qui existe, avec 14 millions de dollars versés en cinq ans d'existence, dont la moitié en 2016 uniquement. Les entreprises comme Nintendo, Uber, Starbucks et GM utilisent toutes HackerOne pour entrer en contact avec la communauté de 100.000 pirates.

"Nous sommes une agence de talent", rigole Mickos. "Dans quelques années, nous aurons des millions d'utilisateurs."

Les primes peuvent aller de 100 dollars à 30.000 dollars, affirme Mickos, pour une moyenne de 500 dollars. Au vu de ces tarifs, Mickos explique que de nombreux hackers utilisent HackerOne pour mener un bon train de vie. Certains ont utilisé leurs gains pour acheter une maison à leur mère, ou une voiture pour leur soeur.

Mark Litchfield est un cas extrême: cet agent de sécurité expert a gagné 500.000$ de primes HackerOne en deux ans d'utilisation. Il affirme que même des gens avec moins d'expérience peuvent se faire de l'argent.

Construire une entreprise qui dure

La startup ne fait pas encore de profit, mais Mickos précise que HackerOne est partie sur de bonnes bases. L'entreprise a dépensé moins en 2016 que ce qu'elle pensait, réduisant ses coûts grâce à des modifications structurelles qui ont automatisé une grande partie du travail, ce qui a rendu les employés plus productifs.

En fait, Mickos explique que HackerOne dispose encore d'une grande partie des 25 millions de dollars levés en 2015, avant qu'il ne rejoigne l'entreprise en tant que DG. Quand il a signé, il pensait qu'il devrait lever des fonds rapidement, mais HackerOne se dirigeait déjà dans la bonne direction.

Maintenant, HackerOne lève à nouveaux des fonds, non pas parce qu'ils ont besoin d'argent mais parce qu'ils veulent s'installer et se focaliser sur une vision à long terme, avec pourquoi pas en vue une entrée en bourse. Mickos a vendu ses deux dernières entreprises, mais il affirme qu'il veut rester avec HackerOne pour un bout de temps.

"Ma passion est de construire des entreprises qui durent", a-t-il souligné.

Dans les prochains temps, le plan consiste à s'étendre à l'international, notamment en Europe. Mickos souhaite aider à l'éducation et l'orientation des hackers, en particulier les adolescents qui passent de novices à experts en sécurité. Selon lui, il est bon d'avoir des hackers avertis qui font le "bien" autour d'eux.

"Nous avons des plans ambitieux", conclut-il.

Version originale : Matt Weinberger/Business Insider

Découvrir plus d'articles sur :