PullRequest是一家成立五年的初创公司,于 2017 年从 Y Combinator诞生,它通过提供外部代码审查团队来帮助软件开发人员。这不仅有助于发现代码中可能遗漏的错误,还有助于在软件投入生产之前识别安全漏洞。
也许这就是为什么HackerOne ,一家漏洞赏金公司,今天收购了 PullRequest。
如果您看一下 HackerOne 的传统做法,它会聘请安全专业人员来查找程序中的错误,如果不被发现,这些错误可能会产生重大影响。 PullRequest 通过召集一组合格的代码审查员来扩展该功能,他们甚至可以在错误投入生产之前检测到错误。
HackerOne 首席技术官 Alex Rice 看到了在安全方面向开发人员的转变,收购 PullRequest 让他和他的客户可以直接访问周期的开发部分。
“我们在许多客户中看到的一个趋势是,这种真正的转变是让开发人员承担比过去更多的安全责任,这是我非常兴奋的趋势。我从根本上相信,开发者优先的安全实践是构建可信赖技术的未来,”赖斯告诉我。
他说,HackerOne 发现的绝大多数漏洞都是在软件已经投入生产之后出现的,即使开发人员想要创建更安全的软件,但拥有机构来做到这一点并不总是那么容易。这就是 PulRequest 可以提供帮助的地方。
“我们的意图是让开发人员开始对安全承担更多责任,但是他们想要找到的内容与他们能够找到的内容之间存在差距,因此 PullRequests 的作用是将安全专业知识带入开发人员最需要的工作流程,”他说。
赖斯说,他最初并不知道 PullRequest 将安全漏洞作为服务的一部分,当他在去年 9 月与 PullRequest 创始人兼首席执行官 Lyal Avery 就可能的合作伙伴关系进行接触时,他才意识到他们实际上是在竞争。但在那之后不久,两家公司开始了讨论,最终达成了收购。
根据 Crunchbase 的数据,PullRequest 于 2017 年推出,筹集了近 1300 万美元。上一次融资是 2018 年的 800 万美元 A轮融资。艾弗里说,他拥有一个由 10,000 名经过审查的评论员组成的网络,其中大约 1000 名是活跃的。所有 12 名员工都搬到了 HackerOne。
该交易于上周结束。两家公司都没有披露收购价格。