HackerOne - HackerOne - Wikipedia

HackerOne
Soukromé
PrůmyslKybernetická bezpečnost
Založený2012; před 8 lety (2012)
ZakladateléMichiel Prins, Jobert Abma, Alex Rice a Merijn Terheggen
Hlavní sídloSan Francisco, Kalifornie
Klíčoví lidé
Mårten Mickos (VÝKONNÝ ŘEDITEL)
webová stránkahackerone.com

HackerOne je zranitelnost koordinace a bug odměna platforma, která spojuje podniky s testery penetrace a kybernetická bezpečnost výzkumní pracovníci.[1] Byla to jedna z prvních společností spolu s Synack a Bugcrowd, přijmout a využít z davu výzkumníci v oblasti bezpečnosti a kybernetické bezpečnosti jako pilíře svého obchodního modelu; je největší firmou svého druhu v oblasti kybernetické bezpečnosti.[1] V květnu 2020 vyplatila síť společnosti HackerOne odměny ve výši 100 milionů USD.[2]

Dějiny

V roce 2011 se pokusili najít nizozemští hackeři Jobert Abma a Michiel Prins chyby zabezpečení ve 100 předních high-tech společnostech. Zjistili nedostatky ve všech společnostech, včetně Facebook, Google, Jablko, Microsoft, a Cvrlikání. Abma a Prins, kteří své úsilí nazvali „Hack 100“, kontaktovali ohrožené firmy. Zatímco mnoho firem ignorovalo jejich pokusy o odhalení, VRKAT Facebooku, Sheryl Sandberg, varoval svého vedoucího produktové bezpečnosti Alexe Ricee. Rice, Abma a Prins se spojili a společně s Merijnem Terheggenem založili HackerOne v roce 2012.[1] V listopadu 2015 Terheggen odstoupil ze své role jako výkonný ředitel a byl nahrazen MArten Mickos.[3]

V listopadu 2013 společnost uspořádala program podporující objevení a odpovědné zveřejnění softwarové chyby. Společnosti Microsoft a Facebook financovaly iniciativu známou jako Internet Bug Bounty projekt.[4] Do června 2015 platforma HackerOne pro odměnu za chyby identifikovala přibližně 10 000 zranitelných míst a vyplatila výzkumným pracovníkům částku více než 1 milion USD.[5] V září 2015 společnost spustila model vyspělosti koordinace zranitelnosti, který tehdejší šéf politiky Katie Moussouris popsáno jako „důležité úsilí společnosti HackerOne kodifikovat některé rozumné minimální standardy, jak organizace zpracovávají příchozí nevyžádané zprávy o zranitelnosti.“[2] V dubnu 2017 společnost oznámila meziroční 240% meziroční růst zákazníků v Evropě a následné otevření dalších evropských kanceláří, které slouží rostoucí poptávce zákazníků.[6]

Financování

V květnu 2014 společnost HackerOne získala 9 milionů USD (USD) na financování řady A od firmy rizikového kapitálu Měřítko.[7][8] Kolo série B ve výši 25 milionů dolarů vedlo New Enterprise Associates.[9] Mezi andělské investory patří Salesforce výkonný ředitel Marc Benioff, Technologie Digital Sky zakladatel Jurij Milner, Dropbox generální ředitel Drew Houston a Yelp výkonný ředitel Jeremy Stoppelman.[5][10] A Řada C. kolo vedené společností Dragoneer Investment Group vydělalo v únoru 2017 40 milionů USD, což je dosud celkem 74 milionů USD.[11] V dubnu 2017 evropský fond rizikového kapitálu EQT Ventures investoval do kola financování série C v hodnotě 40 milionů dolarů.[6] V roce 2019 společnost získala financování ve výši D ve výši 36 milionů USD, které vedla společnost Valor Equity Partners.[12]

Programy amerického ministerstva obrany

V březnu 2016 Americké ministerstvo obrany (DoD) zahájila iniciativu nazvanou „Hack the Pentagon“ pomocí platformy HackerOne.[13][14] 24denní program vyústil v objevení a zmírnění 138 zranitelností na webových stránkách DoD, přičemž účastníkům výzkumu bylo vyplaceno více než 70 000 USD (USD).[15]

V říjnu téhož roku společnost DoD vyvinula a Zveřejnění chyby zabezpečení Policy (VDP), první svého druhu vytvořený pro vládu USA. Tato politika nastiňuje podmínky, za kterých mohou výzkumní pracovníci v oblasti kybernetické bezpečnosti legálně zkoumat přímé programy zaměřené na slabá místa zabezpečení. První použití VDP zahájené v rámci iniciativy „Hack the Army“, která byla také poprvé, kdy tato větev americké armády přivítala hackery, aby našli a nahlásili bezpečnostní nedostatky ve svých systémech.[16][17]

The Hackněte armádu iniciativa vyústila v 118 platných zpráv o zranitelnosti; Zúčastnilo se 371 účastníků, včetně 25 vládních pracovníků a 17 vojenského personálu. Celkem bylo zúčastněným výzkumným pracovníkům uděleno přibližně 100 000 USD (USD).[18]

V květnu 2017 DoD rozšířil program na „Hack Air Force“. Tento program vedl k objevení 207 zranitelností, jejichž zaplacené odměny vydělaly více než 130 000 USD (USD). Na konci roku 2017 se DoD dozvědělo a opravilo tisíce zranitelných míst prostřednictvím svých iniciativ na odhalení zranitelností.[19]

Události a živé hacking

V únoru 2017 společnost HackerOne sponzorovala pouze pozvánky hackathon, shromažďování bezpečnostních výzkumníků z celého světa, aby hackli weby elektronického obchodování Airbnb a Shopify pro zranitelná místa.[20] Jednalo se o druhý takový hackathon, kdy společnost v srpnu 2016 v Las Vegas hostila jeden v Las Vegas Černý klobouk Konference o bezpečnosti.[21] V průběhu roku 2017 a dosud v roce 2018 hostil HackerOne sedm akcí Live Hacking ve městech po celých USA a Evropě.[22] Na těchto akcích bylo uděleno více než 1 milion dolarů odměn v hotovosti, s Oath Inc. (nyní volal Verizon Media ) výplata odměn přes 400 000 $ během jedné akce v San Francisku v Kalifornii v dubnu 2018.[23]

V říjnu 2017 uspořádala společnost HackerOne svou první konferenci nazvanou Security @ San Francisco. Akce pro 200 účastníků zahrnovala řečníky z DoD, General Motors a Uber a také představoval rozhovory hackerů.[24]

Místa

HackerOne má sídlo v San Francisco. Společnost udržuje vývojovou kancelář v Groningen, Nizozemsko.[25] V dubnu 2017 společnost oznámila přidání poboček ve Velké Británii a Německu.[6]

Viz také

Reference

  1. ^ A b C „HackerOne spojuje hackery se společnostmi a doufá v obojí. The New York Times. 7. června 2015. Citováno 28. října 2015.
  2. ^ A b HackerOne (březen 2018). „HackerOne Press Kit & FAQ“ (PDF). Citováno 2018-07-27.
  3. ^ „Sériový ředitel Marten Mckos převezme otěže na HackerOne“. Štěstí. Citováno 2017-03-15.
  4. ^ „The Big Business of Smashing Bugs“. Bloomberg.com. 2015-03-12. Citováno 2017-03-15.
  5. ^ A b „HackerOne, společnost poskytující odměny za počítačovou chybu, získala v sérii B 25 milionů dolarů“. Štěstí. Citováno 2017-03-15.
  6. ^ A b C „HackerOne posiluje přítomnost v Evropě při rostoucí poptávce po zabezpečení poháněném hackery“. BusinessWire. 2017-04-10. Citováno 2018-07-27.
  7. ^ Miller, Ron. „HackerOne získá 9 milionů $ do série na financování programů odměňování za sledování chyb“. TechCrunch. Citováno 2017-03-15.
  8. ^ Vanian, Jonathan (2014-05-28). „HackerOne vydělává 9 milionů dolarů na podporu svého programu odhalení chyb“. gigaom.com. Citováno 2017-03-15.
  9. ^ Osborne, Charlie. „HackerOne zvyšuje 25 milionů dolarů v tlaku na správu zranitelnosti | ZDNet“. ZDNet. Citováno 2017-03-15.
  10. ^ „HackerOne získává 25 milionů USD, aby byl internet bezpečnější prostřednictvím programů odměn za chyby“. VentureBeat. Citováno 2017-03-15.
  11. ^ „HackerOne získává 40 milionů dolarů, aby byl internet bezpečnější pro všechny“. www.businesswire.com. Citováno 2017-03-15.
  12. ^ „HackerOne právě uzavřel nové kolo financování, které zvyšuje jeho celkové financování na 110 milionů USD“. TechCrunch. Citováno 2020-08-13.
  13. ^ „DoD zve veterináře k„ hacknutí “Pentagonu“. ODDĚLENÍ OBRANY USA. Citováno 2017-03-15.
  14. ^ "'Hack pilotního programu Pentagonu se otevírá k registraci “. ODDĚLENÍ OBRANY USA. Citováno 2017-03-15.
  15. ^ Conger, Kate. „Ministerstvo obrany rozšiřuje program Pentagon“. TechCrunch. Citováno 2017-03-15.
  16. ^ Osborne, Charlie. „DoD, HackerOne odstartuje Hack Army bug bounty challenge | ZDNet“. ZDNet. Citováno 2017-03-15.
  17. ^ „První odměna za bug armády odhaluje vstupní bod do citlivé DoD sítě“. FederalNewsRadio.com. 2017-01-24. Citováno 2017-03-15.
  18. ^ „Hackeři našli 118 platných chyb zabezpečení během programu Army Bug Bounty - Executive Gov“. Výkonný guvernér. Citováno 2017-03-15.
  19. ^ Newman, Lily Hay (10.11.2017). „Pentagon se otevřel hackerům - a opravil tisíce chyb“. Kabelové. Citováno 2018-07-27.
  20. ^ "'Spolupráce etických hackerů s Airbnb, Shopify “. SFGate. Citováno 2017-03-15.
  21. ^ HackerOne (10.02.2017), h1-702 Las Vegas Hackathon, vyvoláno 2017-03-15
  22. ^ HackerOne (2018). „Živý hacking“. HackerOne.
  23. ^ Nims, Chris (2018-04-20). „Pozvali jsme 40 nejlepších světových bezpečnostních výzkumníků, aby hackli naše produkty. Tady se stalo“. Přísaha. Citováno 2018-07-27.
  24. ^ „Představujeme Security @ San Francisco!“. HackerOne. 2017-10-17. Citováno 2018-07-27.
  25. ^ Kootstra, Richard (2016-02-14). „HackerOne: Společnost založená v Groningenu, která nakopala zadek v San Francisku“. Společnost byla založena v Groningenu. Citováno 2018-07-27.

Další čtení

externí odkazy