HackerOne

HackerOne  je společnost poskytující informace o zranitelnosti se sídlem v San Franciscu v Kalifornii . Společnost vytvořila platformu bug bounty, která spojuje obchodní a bezpečnostní výzkumníky. [1] [2] Společnost má další kancelář umístěnou ve městě Groningen ( Nizozemsko ), kde probíhá převážná část vývoje. Své služby poskytuje společnostem jako Twitter , Slack , Adobe , Yahoo , LinkedIn , VKontakte a Airbnb . [jeden]HackerOne je jednou z prvních společností, které přijaly a používají hackery jako součást svého obchodního modelu. [2] [3]

Historie

V roce 2011 se Jobert Abma, Michiel Prince a Merjain Terheggen pokusili najít zranitelná místa ve 100 high-tech společnostech. [1] Našli zranitelnosti ve službách Facebook , Google , Apple , Microsoft , Twitter a 95 dalších společností. [1] Abma, Prince a Terxeggen se setkali s Alexem Riceem, šéfem produktové bezpečnosti Facebooku, poté, co oznámili Facebooku, že v jejich systému byla nalezena zranitelnost, založili v roce 2012 HackerOne. [4] V listopadu 2013 společnost oznámila, že bude provozovat program Bug Bounty na podporu odhalování a zodpovědného zveřejňování chyb online, financovaný společnostmi Microsoft a Facebook. [5]

V květnu 2014 obdržel HackerOne od Benchmarku 9 milionů dolarů v hotovosti série A. [6] [7] Bill Gurley, hlavní partner Benchmarku, se připojil k představenstvu HackerOne jako součást dohody. [6] John Hering, výkonný předseda společnosti Lookout, také vstoupil do představenstva. Kromě toho společnost najala Cathy Moussoris, bývalou hlavní bezpečnostní stratégku společnosti Microsoft, jako hlavní politiku. [8] [9] V roce 2015 HackerOne otevřel kancelář v Nizozemsku na The Hague Security Delta (HSD) University, známé jako evropské hlavní město kybernetické bezpečnosti. [deset]

Společnost oznámila kolo financování série B ve výši 25 milionů $ v červnu 2015. [2] [3] [11] Kolo bylo vedeno New Enterprise Associates a zahrnovalo investice Marca Benioffa, Yuriho Milnera , Drewa Houstona , Jeremyho Stopelmana, Davida Sachse, Brandona Becka a Nicholase Berggruna. [4] [12] Po kole financování se generální partner New Enterprise Associates John Sakoda připojil k představenstvu HackerOne. [3] V listopadu 2015 zakladatel a generální ředitel Terheggen odstoupil ze své pozice a jeho roli převzal Marten Mikos. [13]

Operace

HackerOne vyvíjí platformu pro vyjednávání o zranitelnosti a Bug Bounty. [14] Společnosti platí hackerům prostřednictvím platformy odměn, aby našli slabá místa ve svých systémech a produktech. [15] Platforma poskytuje hackerům bezpečný výměnný zpravodajský, platební a reputační systém. [14] Do června 2015 platforma HackerOne identifikovala asi 10 000 zranitelností a vyplatila hackerům přes 3 miliony dolarů. [4] [16] V té době měla síť společnosti 1500 hackerů ve 150 zemích. [3] [16] V roce 2016 byla platforma Bug Bounty společnosti HackerOne použita Pentagonem k hacknutí programu Pentagon. Program zaplatil hackerům, aby hlásili zranitelnosti na webových stránkách ministerstva obrany , identifikoval 138 hlášení o chybách a zaplatil hackerům 71 200 dolarů. [17] [18]

Poznámky

1. ↑ 1 2 3 4 HackerOne spojuje hackery se společnostmi a doufá ve vítězství . New York Times (7. června 2015). Získáno 28. října 2015. Archivováno z originálu 11. června 2015. (neurčitý)
2. ↑ 1 2 3 HackerOne získává 25 milionů dolarů na podporu správy zranitelnosti . ZDNet (24. června 2015). Získáno 28. října 2015. Archivováno z originálu 8. prosince 2015. (neurčitý)
3. ↑ 1 2 3 4 HackerOne, společnost zabývající se odměňováním počítačových chyb, získává 25 milionů dolarů . Fortune (24. června 2015). Datum přístupu: 28. října 2015. Archivováno z originálu 26. října 2015. (neurčitý)
4. ↑ 1 2 3 HackerOne Bags 25 milionů dolarů jako hlavní proudy sdílení bezpečnostních informací . TechCrunch (24. června 2015). Získáno 28. října 2015. Archivováno z originálu 17. října 2015. (neurčitý)
5. ↑ HackerOne získal 25 milionů dolarů na růst podnikání v oblasti lovu hmyzu . Týden bezpečnosti (24. června 2015). Získáno 28. října 2015. Archivováno z originálu 8. prosince 2015. (neurčitý)
6. ↑ 1 2 HackerOne Získejte finanční prostředky ve výši 9 milionů $ v sérii A na vytvoření bonusových programů pro sledování chyb . TechCrunch (28. května 2014). Získáno 28. října 2015. Archivováno z originálu 30. září 2015. (neurčitý)
7. ↑ HackerOne získá 9 milionů dolarů na pomoc ve svém programu odhalování chyb . Gigaom (28. května 2014). Datum přístupu: 28. října 2015. Archivováno z originálu 3. prosince 2015. (neurčitý)
8. ↑ Dennis Fisher. Platforma HackerOne Bug Bounty se stala nejlepším bezpečnostním expertem společnosti Microsoft . ThreatPost (28. května 2014). Datum přístupu: 28. října 2015. Archivováno z originálu 23. října 2015. (neurčitý)
9. ↑ Eduard Kovács. HackerOne zajistil 9 milionů dolarů, jmenoval Katie Moussouris Chief Policy Officer . Týden bezpečnosti (29. května 2014). Získáno 28. října 2015. Archivováno z originálu 12. listopadu 2015. (neurčitý)
10. ↑ Startup HackerOne, cenný přínos pro Haag (downlink) . Inovační čtvrtletí (7. prosince 2015). Získáno 9. prosince 2015. Archivováno z originálu dne 4. března 2016. (neurčitý) 
11. ↑ The Daily Startup: HackerOne zajišťuje financování série B ve výši 25 milionů dolarů . Wall Street Journal (24. června 2015). Získáno 28. října 2015. Archivováno z originálu 24. října 2015. (neurčitý)
12. ↑ HackerOne získává 25 milionů dolarů, aby byl internet bezpečnější prostřednictvím bug bounty programů . Venture Beat (24. června 2015). Získáno 28. října 2015. Archivováno z originálu 21. srpna 2015. (neurčitý)
13. ↑ Darrow, výkonný ředitel Barb Serial Marten Mickos se připojuje k Hacker One . Fortune (11. listopadu 2015). Získáno 9. října 2016. Archivováno z originálu dne 8. října 2016. (neurčitý)
14. ↑ 1 2 NEA vede hvězdné kolo série B společnosti HackerOne v hodnotě 25 milionů dolarů (24. června 2015). Získáno 28. října 2015. Archivováno z originálu 8. prosince 2015. (neurčitý)
15. ↑ Když je dobrý nápad pozvat armádu hackerů, aby na vás zaútočila . Forbes (10. září 2014). Datum přístupu: 28. října 2015. Archivováno z originálu 29. října 2015. (neurčitý)
16. ↑ 1 2 The Big Business of Smashing Bugs . Bloomberg (12. března 2015). Získáno 28. října 2015. Archivováno z originálu 8. prosince 2015. (neurčitý)
17. ↑ Conger, Kate Ministerstvo obrany Rozšíření programu Hack the Pentagon . TechCrunch (17. června 2016). Získáno 9. října 2016. Archivováno z originálu dne 7. listopadu 2016. (neurčitý)
18. ↑ Camarda, Bill 138 Security Flaws in US Defense Website Odhaleno v Hack the Pentagon . Nahá bezpečnost od SOPHOS (21. června 2016). Získáno 9. října 2016. Archivováno z originálu 13. října 2016. (neurčitý)