تختبر المختبرات Hunted 3 ملايين دولار للعثور على مساهمين مفتوح المصدر المشبوهين

قام جورج بارنز نائب المدير السابق لوكالة الأمن القومي جورج بارنز باستثماره الأول كرأسمالي مشروع لوظيفته الجديدة في شركاء خلية الحضانة في VC. وقال لـ TechCrunch على وجه الحصر ، إنها صفقة بذرة بقيمة 3 ملايين دولار في شركة ناشئة للأمن السيبراني مفتوح المصدر تسمى Hunted Labs.

وقال إن بارنز أمضى مسيرته المهنية بأكملها لمدة 35 عامًا في وكالة التجسس ، بدءًا من مهندس ، يسافر من مهام مسيرة في أماكن مثل لندن إلى مناطق الحرب. عمل كنائب مدير من 2017 إلى 2023.

خلال ذلك الوقت ، “كانت وكالة الأمن القومي قد وضعت نفسها لاختراق خصومنا” ، كما قال لـ TechCrunch. وقال إن هذه القدرة على الاختراق ، “تستعد لك حقًا لتكون مدافعًا أفضل” ، مضيفًا أن هذا هو السبب في أن وكالة الأمن القومي جيدة جدًا في “العثور على نقاط الضعف وأيام صفر”.

ولهذا السبب كان متحمسًا للعثور على مختبرات مطاردة ، من بنات أفكار هايدن سميث. عمل سميث سابقًا على DevOps والأمن السيبراني لمختلف مشاريع DOD ؛ خلال مشروعه الأخير للحكومة ، كان سميث يعمل على مشروع Big Platform Big Platform ، “الذي كان مصنع البرمجيات الضخم هذا” ، كما أخبر سميث TechCrunch.

يسمح Platform One لمبرمجي الإدارة بنشر تطبيقاتهم بشكل أسرع مع موافقات أقل في جزء كبير منها باستخدام برنامج Cloud أو Open Source Open المضمون بالفعل والممسحة (OSS). ولكن ظهر سؤال فوري في تطوره: من يكتب برنامج OSS هذا؟

وقال سميث: “لا نعرف الروابط التي لديهم مع أي منظمة أو أي تأثير أجنبي”. “لم يكن هناك منتج أو أي أداة يمكن أن تساعد في تحقيق ذلك على نطاق واسع.”

البريد الإلكتروني البارد ، عميل كبير

تم تسليط الضوء على أهمية معرفة مساهمي البرامج في عام 2024 ، عندما اكتشف مهندس Microsoft وحيد الباب الخلفي في XZ Utils ، وهو جزء من البرامج المستخدمة على نطاق واسع في كل إصدار من Linux. قضى مرتكب الجريمة سنوات في الحصول على الثقة وتغطي مساراتهم قبل زراعة هذا الرمز.

أراد سميث إنشاء نسخة تجارية من أعمال التحقق من الخلفية التي قام بها لمنصة واحدة. لذلك أرسل رسائل بريد إلكتروني باردة إلى المستثمرين المحتملين ، ورد بارنز. صدم سميث لاكتشاف أنه وصل إلى نائب مدير NSA السابق.

أحب بارنز الفكرة الكافية لدعوة المختبرات Hunted إلى فترة “اكتشاف” مدفوعة الأجر من Red Cell لمدة ثلاثة أشهر لحاضنها. يشبه الحاضنة إلى حد ما مسرعًا ، فقط VC يشبه المؤسس المشارك ، مما يجعل أفكار الزي الخاصة للشركات الناشئة في الحياة.

قد تتضمن هذه الصفقات أخذ حصة أكبر من صفقة البذور القياسية ، ولكنها توفر المزيد من الإرشاد والدعم. ورفضت الخلية الحمراء تحديد مقدار المختبرات الصيد التي تتحكم فيها.

في تلك الأشهر الثلاثة ، قامت Labs Hunted بتصدير منتجها بما يكفي لإلغاء عملاءها واستثمارها البذور البالغ 3 ملايين دولار من Red Cell. وقال سميث إن الشركة الناشئة قد حصلت بالفعل على عقد بقيمة 1.79 مليون دولار مع وكالة تطوير الفضاء.

ومن المثير للاهتمام ، أن صفقة وكالة الفضاء لم تأتي من شبكة Red Cell. لقد جاء الأمر بدلاً من ذلك من اتصالات DOD من سميث ومهندس الأمن السابق في دود تيم بارون ، الذي كان يعمل سابقًا مع سميث ومؤسس مشارك لـ Hunted Labs ، إلى جانب زوجة سميث أماندا أغوايوكو. (“لدي فترة تبريد – هذه عامين لـ DOD” ، قال بارنز ، في إشارة إلى سبب عدم مشاركته مباشرة في المبيعات.)

لكن المؤسسين معروفون لدى الكثيرين في القسم الضخم ، لذلك على عكس العديد من الشركات الناشئة في مجال التكنولوجيا الدفاعية المولودة في وادي السيليكون ، فإنهم لا يحتاجون إلى مثل هذه الاستخدامات الدافئة للمشترين الحكوميين ، على أي حال.

وقال بارنز: “إنهم محترفون معترفون به في حد ذاته ، وهذا يفتح الأبواب فعليًا”.

يوفر Hunted Labs أيضًا إدارة تهديدات OSS التقليدية ، مثل تحديد البرامج المستخدمة في الاستخدام والكثير من نقاط الضعف في الكود. في هذا المساحة ، لديها الكثير من المنافسة مثل برنامج Black Duck و Mend.io و Snyk.