Хакерон

HackerOne-это платформа для координации уязвимостей и поиска ошибок, которая соединяет бизнес с тестировщиками проникновения и исследователями кибербезопасности.

Это была одна из первых компаний, наряду с Synack и Bugcrowd, которая использовала краудсорсинговых исследователей безопасности и кибербезопасности в качестве стержней своей бизнес-модели; это крупнейшая фирма по кибербезопасности в своем роде. По состоянию на май 2020 года сеть HackerOne выплатила вознаграждение в размере 100 миллионов долларов

История[править]

В 2011 году голландские хакеры Jobert Abma и Michiel Prins попытались найти уязвимости в системе безопасности 100 известных высокотехнологичных компаний. Они обнаружили недостатки во всех компаниях, включая Facebook, Google, Apple, Microsoft и Twitter. Назвав свои усилия "Взломом 100", Абма и Принс связались с фирмами, находящимися в зоне риска. В то время как многие фирмы игнорировали свои попытки раскрытия информации, главный операционный директор Facebook Шерил Сандберг передала предупреждение своему руководителю отдела безопасности продуктов Алексу Райсу. Райс, Абма и Принс объединились и вместе с Мерином Терхеггеном основали HackerOne в 2012 году. В ноябре 2015 года Терхегген ушел с поста генерального директора и был заменен M a rten Mickos.[3] В ноябре 2013 года компания провела программу, поощряющую обнаружение и ответственное раскрытие программных ошибок. Microsoft и Facebook финансировали эту инициативу, известную как проект Internet Bug Bounty project.[4] К июню 2015 года платформа HackerOne bug bounty выявила около 10 000 уязвимостей и выплатила исследователям более 1 миллиона долларов.[5] В сентябре 2015 года компания запустила модель зрелости координации уязвимостей, которую тогдашний руководитель политикиКэти Муссурис описала как “важную попытку HackerOne кодифицировать некоторые разумные минимальные стандарты того, как организации обрабатывают входящие незапрашиваемые сообщения об уязвимостях”. В апреле 2017 года компания объявила о росте клиентов в Европе на 240% в годовом исчислении и последующем открытии дополнительных европейских офисов для обслуживания растущего потребительского спроса.

С момента выхода отчета о хакерах 2019 года два года назад сообщество HackerOne удвоилось и составило более миллиона зарегистрированных хакеров. В то время как большая часть сообщества все еще исследует и учится, в 2020 году число хакеров, отправляющих отчеты, увеличилось на 63%. [8] Это на 143% больше, чем в 2018 году, демонстрируя, что хакеры наращивают свои навыки и опыт по мере того, как организации и отрасли по всему миру инвестируют в хакерские технологии.силовые решения. Только в 2020 году хакеры заработали 40 миллионов долларов, что способствовало достижению рубежа в 100 миллионов долларов, выплаченных хакерам на платформе HackerOne. Девять хакеров заработали на платформе более 1 миллиона долларов с 2019 года, а один хакер преодолел отметку в 2 миллиона долларов в 2020 году.

Финансирование[править]

В мае 2014 года, HackerOne получил 9 миллионов долларов (USD) в Серии А финансирование от венчурной фирмы эталоном. в $25 млн. Серии B раунд возглавил новое предприятие Associates. ангел-инвесторов вошли в Salesforce генеральный директор Марк Бениофф, цифровых технологий небо основатель Юрий Мильнер, Dropbox и главный исполнительный Дрю Хьюстон и визг генеральный директор Джереми Stoppelman. в серии C круглым возглавляет инвестиционная группа Dragoneer сетчатой $40 млн в феврале 2017 года на общую сумму $74 млн в качестве инвестиций на сегодняшний день. В апреле 2017 года европейский венчурный фондEQT Ventures инвестировала в раунд финансирования серии C стоимостью 40 миллионов долларов. В 2019 году компания привлекла 36 миллионов долларов финансирования серии D во главе с Valor Equity Partners.

Программы Министерства обороны США[править]

В марте 2016 года Министерство обороны США (DoD) запустило инициативу под названием "Hack the Pentagon" с использованием платформы HackerOne. В результате 24-дневной программы было обнаружено и устранено 138 уязвимостей на веб-сайтах Министерства обороны, а вознаграждение составило более 70 000 долларов США. участвующим исследователям.

В октябре того же года Министерство обороны разработало Политику раскрытия уязвимостей (VDP), первую в своем роде, созданную для правительства США. Политика определяет условия, при которых исследователи кибербезопасности могут легально исследовать фронтальные программы на предмет уязвимостей безопасности. Первое использование VDP было запущено в рамках инициативы "Hack the Army", которая также была первым случаем, когда эта ветвь вооруженных сил США приветствовала хакеров, чтобы найти и сообщить о недостатках безопасности в своих системах.

В результате инициативы Hack the Army было получено 118 достоверных отчетов об уязвимостях; в ней принял участие 371 участник, в том числе 25 государственных служащих и 17 военнослужащих. В общей сложности участвовавшим исследователям было присуждено около 100 000 долларов США.

В мае 2017 года Минобороны расширило программу "Взлома ВВС". Эта программа привела к обнаружению 207 уязвимостей, в результате чего было выплачено более 130 000 долларов США. По состоянию на конец 2017 года Министерство обороны узнало и устранило тысячи уязвимостей в рамках своих инициатив по раскрытию уязвимостей.

События и Живой взлом[править]

В феврале 2017 года HackerOne спонсировала хакатон только по приглашению, собрав исследователей безопасности со всего мира для взлома сайтов электронной коммерции Airbnb и Shopify на предмет уязвимостей. Это был второй подобный хакатон, который компания провела в Лас-Вегасе в августе 2016 года во время конференции Black Hat Security Conference. В 2018 году HackerOne проводила живые хакерские мероприятия в городах США и Азии. Азия (Индия) представляет выигравшую первое место победу $1 миллион bounty cash был присужден Мохане Рангаму . И более $1 миллиона bounty cash было присуждено на следующих мероприятиях с Oath Inc. (теперь называется Verizon Media) выплатила более 400 000 долларов в качестве вознаграждения во время одного мероприятия в Сан-Франциско, Калифорния, в апреле 2018 года.

В октябре 2017 года HackerOne провела свою первую конференцию под названием Security@ San Francisco. Мероприятие, в котором приняли участие 200 человек, включало докладчиков из Министерства обороны, General Motors и Uber, а также выступления хакеров.

Курсы[править]

HackerOne как Bugcrowd есть онлайн-курс, чтобы помочь людям найти ошибки в системе безопасности и другие кибербезопасности методы. каждый толпу источник безопасности платформе будет иного подхода и определенной цели, они сосредоточены на. HackerOne в первую очередь ориентирована на проникновение услуг по тестированию безопасности, сертификации, включая ISO 27001 и в fedramp авторизации. В то время как другие в этой области, такие как Bugcrowd, сосредоточены на управлении поверхностью атаки и широком спектре услуг тестирования на проникновение для IoT, API и даже сети.

Адреса[править]

Штаб-квартира HackerOne находится в Сан-Франциско. Компания имеет офис разработки в Гронингене, Нидерланды.[30] В апреле 2017 года компания объявила о добавлении офисов в Великобритании и Германии.

Читать[править]

scmagazine.com/

• techcrunch.com/hacking-the-army/
• .zdnet.com//a-look-at-the-top-hackerone-bug-bounties-of-2016/
• csmonitor.com/World/The-technologist-convincing-the-Pentagon-to-love-hackers
• cnbc.com//hackerone-ceo-every-computer-system-is-subject-to-vulnerabilities.html
• .businessinsider.com/hackerone-marten-mickos-befriends-hackers-2016-6
• indianexpress.com/article/technology/tech-news-technology/twitter-bug-hunter-hacker-one-program-bounty-2823418/
• bloombergindustry.com/
• businessinsider.com/hacker-earns-0000-as-bug-bounty-hunter-2016-4
• nytimes.com/

См. также[править]

• Фонд безопасности с открытым исходным кодом

Пруф[править]

.hackerone.com/

• bloomberg.com///1291554D:US
• bugsheet.com/