进攻性网络安全:Lupin & Holmes 融资 590 万美元

Cybersécurité offensive : Lupin & Holmes lève 5,9 millions $

Silicon.fr by Philippe Leroy 2026-03-18 12:37 Original
摘要
法国网络安全初创公司 Lupin & Holmes 完成 590 万美元种子前融资,由 20VC 和 Seedcamp 共同领投,Purple Fund、Kima Ventures 以及 Wiz、Hugging Face、GitGuardian 创始人参与支持。公司由 23 岁的自学成才黑客 Roni Carta 与其兄弟共同创立,主打“进攻性网络安全”,聚焦软件供应链安全,并推出 SaaS 平台 Depi,帮助客户主动识别应用构建与部署链路中的潜在攻击入口。

Roni Carta 在 LinkedIn 上宣布,他与兄弟共同创办的网络安全初创公司 Lupin & Holmes 完成了 590 万美元的种子前融资,并用一句颇具“黑客气质”的话概括这笔钱的用途:继续做自己最喜欢的事——“在坏人动手之前先把东西拆掉”。

这轮融资由 20VC 和 Seedcamp 共同领投,Purple Fund、Kima Ventures 参与投资,同时还获得 Wiz、Hugging Face 和 GitGuardian 创始人的支持。Lupin & Holmes 聚焦的是进攻型网络安全,核心方向是保护 Software Supply Chain(软件供应链)以及企业信息系统中对预构建组件的使用安全。

Roni Carta 本人也带着鲜明的“实战派”标签:23 岁,自学成才、没有学历背景,却已是国际知名的 ethical hacker(白帽黑客)。他声称自己通过 Bug Bounty 项目发现并披露过 Google、Amazon、Netflix 和 PayPal 的漏洞,累计获得超过 80 万美元奖金;在两场 Google 的现场黑客活动中,他还两次被评为“最有价值黑客”。他形容自己每次找到入侵路径时,都像是在“解开世界上最棒的谜题”。

Lupin & Holmes 的产品名为 Depi,是一款 SaaS 平台,目标是主动暴露客户软件供应链中的所有潜在入口和攻击面。Roni Carta 今年 5 月接受 Silicon 采访时解释,软件供应链的概念涵盖了应用在信息系统中构建、部署的全部流程;当企业大量使用预构建组件时,就会形成复杂的供应链,而其中可能出现多种安全漏洞。Depi 的作用,就是提前、主动地展示攻击者可能切入的所有路径,帮助企业在漏洞被真实利用前完成防护。

这家公司的定位也反映出当前网络安全市场的一个趋势:攻击面越来越多地转移到供应链和第三方组件,漏洞会在不同生态和行业中被积极利用,因此“像黑客一样思考”正在成为防御产品的重要方法论。Roni Carta 也直言,团队之所以能做这件事,是因为“我们像黑客一样思考,因为我们本来就是黑客”。

据称,他下周还将出席 RSA Conference,目标是“展示实力、黑进一些东西,并签下大单”。

Summary
Lupin & Holmes, the offensive cybersecurity startup co-founded by 23-year-old ethical hacker Roni Carta and his brother, has raised $5.9 million in a pre-seed round led by 20VC and Seedcamp, with participation from Purple Fund, Kima Ventures, and backing from founders of Wiz, Hugging Face, and GitGuardian. The company focuses on securing the software supply chain through its SaaS platform Depi, which proactively maps attack paths in customers’ build and deployment processes to help prevent vulnerabilities before attackers exploit them.

Roni Carta announced on LinkedIn that Lupin & Holmes has raised $5.9 million in a pre-seed round to “keep doing what I love most: breaking things before the bad guys do.” The offensive cybersecurity startup was co-founded by Carta and his brother.

The round was co-led by 20VC and Seedcamp, with participation from Purple Fund and Kima Ventures, and backing from the founders of Wiz, Hugging Face and GitGuardian.

Lupin & Holmes focuses on securing the software supply chain — the set of processes used to build and deploy applications, especially when organizations rely on prebuilt components. Carta says the company’s goal is to proactively identify every possible entry point an attacker could use within a client’s software supply chain. To do that, the startup has launched Depi, a SaaS platform designed to map those attack surfaces.

Carta, 23, stands out in the European cyber startup scene: he is self-taught, has no degree, and is a globally recognized ethical hacker. He says he has earned more than $800,000 in bug bounty rewards by exposing major vulnerabilities. He has reported flaws at Google, Amazon, Netflix and PayPal, and was named “Most Valuable Hacker” at two Google live-hacking events. “Every time I found a way in, it felt like solving the best puzzle in the world,” he said.

The company’s pitch is built around the idea that software supply chains contain many different security weaknesses that can be exploited across industries and ecosystems. Carta told Silicon in May that Depi is meant to show, in advance, all the ways an attacker could enter a customer’s software supply chain.

Carta says the team “thinks like hackers because we are hackers,” adding that they are “having the best time of our lives.” He is due to attend RSA Conference next week, where, according to one investor, he will be there “to show off, hack a few things and close big deals.”

Résumé
Lupin & Holmes, start-up de cybersécurité offensive fondée par Roni Carta et son frère, a levé 5,9 millions de dollars en pré-amorçage, avec 20VC et Seedcamp en co-lead, ainsi que Purple Fund, Kima Ventures et des fondateurs de Wiz, Hugging Face et GitGuardian. La société développe Depi, une plateforme SaaS destinée à sécuriser la software supply chain en identifiant proactivement les points d’entrée exploitables dans les systèmes d’information. Cette levée doit accélérer son développement commercial et renforcer sa capacité à adresser des failles critiques dans les environnements logiciels des entreprises.

« Nous venons de réunir 5,9 millions de dollars pour continuer à faire ce que j’aime le plus : casser des choses avant que les méchants ne le fassent ».

C’est sur son compte LinkedIn que Roni Carta a annoncé le montant du tour de pré-amorçage de Lupin & Holmes, start-up spécialisée dans la cybersécurité offensive qu’il a co-fondé avec son frère ( voir son interview sur Silicon).

L’opération est co-dirigée par 20VC et Seedcamp avec la participation de Purple Fund , de Kima Ventures et le soutien des fondateurs de Wiz, Hugging Face et GitGuardian.

Sécuriser la Software Supply Chain

Le créneau de Lupin & Holmes : sécuriser la Software Supply Chain (la chaîne d’approvisionnement logicielle) et l’utilisation de composants préconstruits dans les systèmes d’information.

« Nous avons identifié et divulgué via les programmes Bug Bounty des vulnérabilités sur Google, Amazon, Netflix et PayPal. J’ai été nommé Hacker le plus utile lors de deux événements de piratage en direct de Google. Et chaque fois que je trouvais un moyen d’entrer, j’avais l’impression de résoudre le meilleur puzzle du monde.» explique Roni Carta.

Pour adresser ces failles de sécurité qui vont être activement exploitées dans tous les écosystèmes et dans les différentes industries, Lupin & Holmes a lancé Depi, une plateforme en mode SaaS.

« Pour comprendre ce qu’est Depi, il faut comprendre toute la complexité de la Software Supply Chain. Notre définition, c’est l’entièreté des processus qui permettent de construire et de déployer des applications dans les systèmes d’information. En gros, quand on utilise des composants préconstruits, on crée une chaîne d’approvisionnement logicielle. Ce faisant, il y a beaucoup de failles de sécurité différentes qui peuvent survenir. Le but de Depi, c’est de montrer de manière proactive tous les points d’entrée qu’un attaquant peut prendre dans la Supply Chain logicielle de nos clients..» indiquait Roni Carta à Silicon en mai dernier.

Penser comme des hackers

Agé de 23 ans, Roni Carta est un profil singulier dans l’écosystème des start-ups cyber. Autodidacte sans diplôme, hacker éthique reconnu à l’international, il a glané  plus de 800 000 $ de primes pour avoir dévoilées les pires failles lors d’évènements Bug Bounty.

« Nous pensons comme des hackers parce que nous sommes des hackers. Et honnêtement ? On passe le meilleur moment de notre vie.» s’amuse-t-il.

Il sera la semaine prochaine à la RSA Conference  « pour montrer ses muscles, pirater quelques trucs et conclure de gros contrats.» dixit un de ses investisseurs.

Illustration : © DR

The post Cybersécurité offensive : Lupin & Holmes lève 5,9 millions $ appeared first on Silicon.fr.

AI Insight
中文 EN
Core Point

Lupin & Holmes 融资 590 万美元,押注“进攻式”网络安全来提前发现并修补软件供应链漏洞,这对依赖第三方组件的软件企业很重要。

Key Players

Lupin & Holmes — 网络安全初创公司,法国/欧洲背景。

20VC — 风险投资机构,英国伦敦。

Seedcamp — 早期风投机构,英国伦敦。

Purple Fund — 投资机构,地点未明。

Kima Ventures — 早期投资机构,法国巴黎。

Wiz — 云安全公司,以色列特拉维夫。

Hugging Face — AI 开发平台,美国纽约。

GitGuardian — 代码安全公司,法国巴黎。

Industry Impact
  • ICT: High — 软件供应链安全直接影响企业 IT 与云生态。
  • Computing/AI: Medium — 保护应用构建与部署链路,涉及软件开发工具链。
  • Terminals/Consumer Electronics: Low — 仅间接受影响,非核心领域。
Tracking

Strongly track — 进攻式安全与软件供应链防护是高优先级赛道,且有知名投资方与安全圈背书。

Highlights
Investment / Funding
Related Companies
neutral
Google
mature
neutral
Amazon
mature
neutral
positive
positive
positive
positive
positive
positive
neutral
positive
neutral
neutral
positive
positive
Categories
软件 网络安全 创业
AI Processing
2026-03-26 17:12
openai / gpt-5.4-mini