Laboratorium berburu mendarat $ 3 juta untuk menemukan kontributor open source yang mencurigakan

Mantan Wakil Direktur NSA George Barnes telah melakukan investasi pertamanya sebagai pemodal ventura untuk pekerjaan barunya di studio inkubasi VC Mitra Sel Merah. Ini adalah kesepakatan benih $ 3 juta dalam startup cybersecurity open source yang disebut Laboratorium berburukatanya kepada TechCrunch secara eksklusif.

Barnes menghabiskan seluruh karirnya selama 35 tahun di The Spy Agency, dimulai sebagai insinyur, bepergian dari tugas yang nyaman di tempat-tempat seperti London ke zona perang, katanya. Dia bekerja sebagai wakil direktur dari 2017 hingga 2023.

Selama waktu itu, “NSA telah memposisikan dirinya untuk benar -benar menembus musuh kita,” katanya kepada TechCrunch. Kemampuan untuk meretas, “benar -benar mempersiapkan Anda untuk menjadi pembela yang lebih baik,” katanya menambahkan bahwa inilah sebabnya NSA sangat bagus di “Menemukan Kerentanan dan Nol Hari.”

Itu juga mengapa dia sangat senang menemukan Lab Hunted, gagasan Hayden Smith. Smith sebelumnya bekerja pada DevOps dan cybersecurity untuk berbagai proyek DOD; Selama proyek terakhirnya untuk pemerintah, Smith sedang mengerjakan Big Dod Platform satu Project, “Yang merupakan pabrik perangkat lunak yang sangat besar ini,” seperti yang dikatakan Smith kepada TechCrunch.

Platform One memungkinkan pemrogram departemen untuk menggunakan aplikasi mereka lebih cepat dengan lebih sedikit persetujuan sebagian besar dengan menggunakan cloud yang sudah diamankan dan dibersihkan atau perangkat lunak open source (OSS). Tapi satu pertanyaan langsung muncul dalam pengembangannya: siapa yang menulis perangkat lunak OSS ini?

“Kami tidak tahu koneksi apa yang mereka miliki dengan organisasi atau pengaruh asing apa pun,” kata Smith. “Benar -benar tidak ada produk atau tidak ada alat di luar sana yang dapat membantu mencapai ini dalam skala.”

Email Dingin, Pelanggan Besar

Pentingnya mengetahui kontributor perangkat lunak menjadi disorot pada tahun 2024, ketika seorang insinyur Microsoft sendirian menemukan pintu belakang di Xz utilssepotong perangkat lunak yang banyak digunakan yang termasuk dalam hampir setiap versi Linux. Pelaku menghabiskan bertahun -tahun Mendapatkan kepercayaan dan menutupi jejak mereka sebelum menanam kode ini.

Smith ingin membuat versi komersial dari pekerjaan pemeriksaan latar belakang yang dia lakukan untuk platform satu. Jadi dia mengirim email dingin ke investor potensial, dan Barnes menjawab. Smith terkejut mengetahui bahwa dia telah mencapai mantan wakil direktur NSA.

Barnes cukup menyukai gagasan itu untuk mengundang laboratorium yang diburu ke dalam periode “penemuan” selama tiga bulan untuk inkubatornya. Inkubator agak seperti akselerator, hanya VC yang lebih seperti co-founder, membawa ide pakaian sendiri untuk startup untuk hidup.

Kesepakatan seperti itu mungkin melibatkan mengambil saham yang lebih besar daripada dalam kesepakatan benih standar, tetapi menawarkan lebih banyak bimbingan dan dukungan. Sel merah menolak untuk mengatakan berapa banyak laboratorium yang diburu yang dikendalikannya.

Dalam tiga bulan itu, Hunted Labs cukup menyempurnakan produknya untuk mendaratkan pelanggan dan investasi benih $ 3 juta dari sel merah. Startup ini juga telah mendapatkan kontrak $ 1,79 juta dengan Badan Pengembangan Luar Angkasa, kata Smith.

Menariknya, kesepakatan agen antariksa tidak berasal dari jaringan sel merah. Itu alih-alih datang dari koneksi DOD Smith dan mantan insinyur keamanan proyek DOD Tim Barone, yang sebelumnya bekerja dengan Smith dan merupakan salah satu pendiri Hunted Labs, bersama dengan istri Smith Amanda Aguayoco. (“Saya memiliki periode pendinginan – itu dua tahun untuk DoD,” kata Barnes, merujuk pada mengapa dia tidak terlibat langsung dalam penjualan.)

Tetapi para pendiri dikenal banyak orang di departemen besar, jadi tidak seperti banyak Startup Teknologi Pertahanan Lembah Silikonmereka tidak membutuhkan intro hangat untuk pembeli pemerintah.

“Mereka adalah profesional yang diakui dengan hak mereka sendiri, dan itu benar -benar membuka pintu,” kata Barnes.

Hunted Labs juga menyediakan manajemen ancaman perangkat lunak OSS yang lebih tradisional, seperti mengidentifikasi perangkat lunak yang digunakan dan menemukan kerentanan dalam kode. Di ruang ini, ia memiliki banyak persaingan seperti Black Duck Software, Mend.io, dan Snyk.