HackerOne

HackerOne  este o companie de divulgare a vulnerabilităților cu sediul în San Francisco, California . Compania a creat o platformă de recompense pentru erori care conectează cercetătorii de afaceri și de securitate. [1] [2] Compania are un birou suplimentar situat în orașul Groningen ( Țările de Jos ), unde se realizează cea mai mare parte a dezvoltării. Își oferă serviciile unor companii precum Twitter , Slack , Adobe , Yahoo , LinkedIn , VKontakte și Airbnb . [1] HackerOne este una dintre primele companii care a îmbrățișat și a folosit hackeri ca parte a modelului său de afaceri. [2] [3]

Istorie

În 2011, Jobert Abma, Michiel Prince și Merjain Terheggen au încercat să găsească vulnerabilități în 100 de companii de înaltă tehnologie. [1] Au găsit vulnerabilități în Facebook , Google , Apple , Microsoft , Twitter și alte 95 de companii. [1] Abma, Prince și Terxeggen l-au întâlnit pe Alex Rice, șeful securității produselor Facebook, după ce au anunțat Facebook că a fost găsită o vulnerabilitate în sistemul lor, au fondat HackerOne în 2012. [4] În noiembrie 2013, compania a anunțat că va derula un program Bug Bounty pentru a încuraja descoperirea și dezvăluirea responsabilă a erorilor online, finanțat de Microsoft și Facebook. [5]

În mai 2014, HackerOne a primit 9 milioane de dolari în numerar din seria A de la Benchmark. [6] [7] Bill Gurley, partenerul principal al Benchmark, s-a alăturat consiliului de administrație al HackerOne ca parte a tranzacției. [6] John Hering, președintele executiv al Lookout, s-a alăturat, de asemenea, Consiliului de administrație. În plus, compania a angajat-o pe Cathy Moussoris, un fost strateg principal de securitate la Microsoft, ca director de politici. [8] [9] În 2015, HackerOne a deschis un birou în Țările de Jos la Universitatea The Hague Security Delta (HSD), cunoscută drept capitala europeană a securității cibernetice. [zece]

Compania a anunțat o rundă de finanțare în Seria B de 25 de milioane de dolari în iunie 2015. [2] [3] [11] Runda a fost condusă de New Enterprise Associates și a inclus investiții de la Marc Benioff, Yuri Milner , Drew Houston , Jeremy Stopelman, David Sachs, Brandon Beck și Nicholas Berggrun. [4] [12] După runda de finanțare, partenerul general New Enterprise Associates, John Sakoda, sa alăturat consiliului de administrație al HackerOne. [3] În noiembrie 2015, fondatorul și CEO-ul Terheggen a demisionat din funcție, iar Marten Mikos i-a preluat rolul. [13]

Operațiuni

HackerOne dezvoltă o platformă de negociere a vulnerabilităților și Bug Bounty. [14] Companiile plătesc hackeri printr-o platformă de recompensă pentru a găsi vulnerabilități în sistemele și produsele lor. [15] Platforma oferă hackerilor un sistem securizat de informații de schimb, plată și reputație. [14] Până în iunie 2015, platforma HackerOne a identificat aproximativ 10.000 de vulnerabilități și a plătit peste 3 milioane de dolari hackerilor. [4] [16] La acea vreme, rețeaua companiei avea 1.500 de hackeri în 150 de țări. [3] [16] În 2016, platforma HackerOne Bug Bounty a fost folosită de Pentagon pentru a sparge programul Pentagon. Programul a plătit hackerii să raporteze vulnerabilități pe site-urile Departamentului de Apărare și a identificat 138 de rapoarte de erori și le-a plătit hackerilor 71.200 USD. [17] [18]

Note

  1. 1 2 3 4 HackerOne conectează hackerii cu companii și speră într-un câștig-câștig . New York Times (7 iunie 2015). Consultat la 28 octombrie 2015. Arhivat din original la 11 iunie 2015.
  2. 1 2 3 HackerOne strânge 25 de milioane de dolari pentru gestionarea vulnerabilităților . ZDNet (24 iunie 2015). Consultat la 28 octombrie 2015. Arhivat din original la 8 decembrie 2015.
  3. 1 2 3 4 HackerOne, o firmă de recompense pentru erori de computer, strânge 25 de milioane de dolari . Avere (24 iunie 2015). Data accesului: 28 octombrie 2015. Arhivat din original pe 26 octombrie 2015.
  4. 1 2 3 HackerOne atrage 25 de milioane de dolari ca fluxuri principale de partajare a informațiilor de securitate . TechCrunch (24 iunie 2015). Consultat la 28 octombrie 2015. Arhivat din original pe 17 octombrie 2015.
  5. HackerOne obține 25 de milioane de dolari pentru a crește afacerea de vânătoare de bug-uri . Săptămâna Securității (24 iunie 2015). Consultat la 28 octombrie 2015. Arhivat din original la 8 decembrie 2015.
  6. 1 2 HackerOne Obține 9 milioane USD în finanțare seria A pentru a construi programe de recompense pentru urmărirea erorilor . TechCrunch (28 mai 2014). Consultat la 28 octombrie 2015. Arhivat din original la 30 septembrie 2015.
  7. HackerOne obține 9 milioane de dolari pentru a ajuta programul său de dezvăluire a erorilor . Gigaom (28 mai 2014). Data accesului: 28 octombrie 2015. Arhivat din original la 3 decembrie 2015.
  8. Dennis Fisher. Platforma HackerOne Bug Bounty atinge cel mai bun expert în securitate Microsoft . ThreatPost (28 mai 2014). Data accesului: 28 octombrie 2015. Arhivat din original pe 23 octombrie 2015.
  9. Eduard Kovacs. HackerOne asigură 9 milioane de dolari și o numește pe Katie Moussouris Chief Policy Officer . Săptămâna Securității (29 mai 2014). Consultat la 28 octombrie 2015. Arhivat din original la 12 noiembrie 2015.
  10. Startup HackerOne, un activ valoros pentru Haga (downlink) . Trimestrul Inovării (7 decembrie 2015). Preluat la 9 decembrie 2015. Arhivat din original la 4 martie 2016. 
  11. The Daily Startup: HackerOne asigură 25 de milioane de dolari în Seria B de finanțare . Wall Street Journal (24 iunie 2015). Consultat la 28 octombrie 2015. Arhivat din original pe 24 octombrie 2015.
  12. HackerOne strânge 25 de milioane de dolari pentru a face internetul mai sigur prin intermediul programelor de recompense pentru erori . Venture Beat (24 iunie 2015). Preluat la 28 octombrie 2015. Arhivat din original la 21 august 2015.
  13. Darrow, CEO-ul Barb Serial, Marten Mickos, se alătură Hacker One . Fortune (11 noiembrie 2015). Preluat la 9 octombrie 2016. Arhivat din original pe 8 octombrie 2016.
  14. 1 2 NEA conduce runda de 25 de milioane de dolari din seria B a lui HackerOne (24 iunie 2015). Consultat la 28 octombrie 2015. Arhivat din original la 8 decembrie 2015.
  15. Când este o idee bună să inviți o armată de hackeri să te atace . Forbes (10 septembrie 2014). Data accesului: 28 octombrie 2015. Arhivat din original pe 29 octombrie 2015.
  16. 1 2 Marea afacere a zdrobirii insectelor . Bloomberg (12 martie 2015). Consultat la 28 octombrie 2015. Arhivat din original la 8 decembrie 2015.
  17. Conger, Kate Departamentul de Apărare Expanding Hack the Pentagon Program . TechCrunch (17 iunie 2016). Consultat la 9 octombrie 2016. Arhivat din original pe 7 noiembrie 2016.
  18. Camarda, Bill 138 Defecte de securitate în site-ul web al apărării americane descoperite în Hack the Pentagon . Naked Security de SOPHOS (21 iunie 2016). Consultat la 9 octombrie 2016. Arhivat din original pe 13 octombrie 2016.