Jump to content

ХакерУан

ХакерУан Инк.
Тип компании Частный
Промышленность Кибербезопасность
Основан 2012 ; 12 лет назад ( 2012 )
Основатели Мишель Принс, Джоберт Абма, Алекс Райс и Мерейн Терхегген
Штаб-квартира Сан-Франциско, Калифорния
Ключевые люди
Мартен Микос (генеральный директор)
Веб-сайт хакерон

HackerOne — это компания, специализирующаяся на кибербезопасности, в частности на управлении устойчивостью к атакам, которая сочетает в себе опыт этических хакеров в области безопасности с обнаружением активов, постоянной оценкой и усовершенствованием процессов для поиска и устранения брешей на поверхности цифровых атак. [1] Это была одна из первых компаний, которая приняла и использовала краудсорсинговых исследований в области безопасности и кибербезопасности в качестве основы своей бизнес-модели; новаторское вознаграждение за обнаружение ошибок и скоординированное раскрытие уязвимостей . [2] По состоянию на декабрь 2022 года сеть HackerOne выплатила вознаграждения на сумму более 230 миллионов долларов. [3] В число клиентов HackerOne входят Министерство обороны США, General Motors, GitHub, Goldman Sachs, Google, Hyatt, Lufthansa, Microsoft, MINDEF Singapore, Nintendo, PayPal, Slack, Twitter и Yahoo.

История

[ редактировать ]

В 2011 году голландские хакеры Джоберт Абма и Михель Принс попытались найти уязвимости безопасности в 100 известных высокотехнологичных компаниях. Они обнаружили недостатки во всех компаниях, включая Facebook , Google , Apple , Microsoft и Twitter . Назвав свои усилия «Hack 100», Абма и Принс связались с фирмами, находящимися в группе риска. Хотя многие фирмы проигнорировали попытки раскрытия информации, операционный директор Facebook Шерил Сэндберг передала предупреждение главе отдела безопасности продуктов Алексу Райсу. Райс, Абма и Принс объединились и вместе с Мерейн Терхегген основали HackerOne в 2012 году. [2] В ноябре 2015 года Терхегген ушел с поста генерального директора заменил Мартен и его Микос . [4] В ноябре 2013 года компания провела программу, поощряющую обнаружение и ответственное раскрытие ошибок в программном обеспечении . Microsoft и Facebook профинансировали эту инициативу, известную как проект Internet Bug Bounty . [5] К июню 2015 года платформа вознаграждений за ошибки HackerOne выявила около 10 000 уязвимостей и выплатила исследователям вознаграждение на сумму более 1 миллиона долларов. [6] В сентябре 2015 года компания запустила Модель зрелости координации координации уязвимостей, которую тогдашний руководитель политики Кэти Муссурис описала как «важную попытку HackerOne систематизировать некоторые разумные минимальные стандарты того, как организации обрабатывают входящие незапрошенные отчеты об уязвимостях». [1] В апреле 2017 года компания объявила о росте числа клиентов в Европе на 240% по сравнению с прошлым годом и о последующем открытии дополнительных европейских офисов для обслуживания растущего потребительского спроса. [7]

С момента публикации отчета о хакерах за 2019 год. [8] Два года назад сообщество HackerOne увеличилось вдвое и превысило один миллион зарегистрированных хакеров. Хотя большая часть сообщества все еще исследует и учится, рост составил 63%.числа хакеров, подавших отчеты в 2020 году. [9] Это на 143% больше, чем в 2018 году, что свидетельствует о том, что хакеры развивают свои навыки и опыт по мере того, как организации и отрасли по всему миру инвестируют в хакерские решения.Только в 2020 году хакеры заработали 40 миллионов долларов, что способствовало достижению отметки в 100 миллионов долларов, выплаченных хакерам на платформе HackerOne. Девять хакеров заработали на платформе более 1 миллиона долларов с 2019 года, а один хакер преодолел отметку в 2 миллиона долларов в 2020 году. [10]

В апреле 2022 года HackerOne приобрела PullRequest, платформу проверки кода как услуги. [11]

Финансирование

[ редактировать ]

В мае 2014 года HackerOne получила финансирование серии A в размере 9 миллионов долларов США от венчурной компании Benchmark . [12] [13] Раунд серии B стоимостью 25 миллионов долларов возглавил New Enterprise Associates . [14] В число инвесторов-ангелов входят Salesforce генеральный директор Марк Бениофф , Digital Sky Technologies основатель Юрий Мильнер , Dropbox исполнительный директор Дрю Хьюстон и Yelp генеральный директор Джереми Стоппельман . [6] [15] В феврале 2017 года раунд серии C под руководством Dragoneer Investment Group принес 40 миллионов долларов США, а общая сумма инвестиций на сегодняшний день составила 74 миллиона долларов США. [16] В апреле 2017 года европейский венчурный фонд EQT Ventures инвестировал 40 миллионов долларов в раунд финансирования серии C. [7] В 2019 году компания привлекла $36 млн в рамках финансирования серии D под руководством Valor Equity Partners. [17]

Программы Министерства обороны США

[ редактировать ]

В марте 2016 года Министерство обороны США (DoD) запустило инициативу под названием «Взломать Пентагон» с использованием платформы HackerOne. [18] [19] В результате 24-дневной программы было обнаружено и устранено 138 уязвимостей на веб-сайтах Министерства обороны, при этом участвующим исследователям было выплачено вознаграждение в размере более 70 000 долларов США. [20]

В октябре того же года Министерство обороны разработало Политику раскрытия информации об уязвимостях (VDP), первую в своем роде, созданную для правительства США. В политике изложены условия, при которых исследователи кибербезопасности могут на законных основаниях исследовать программы, направленные на поиск уязвимостей безопасности. Первое использование VDP было начато в рамках инициативы «Hack the Army», которая также стала первым случаем, когда это подразделение вооруженных сил США пригласило хакеров находить и сообщать о недостатках безопасности в своих системах. [21] [22]

В результате инициативы Hack the Army было получено 118 действительных отчетов об уязвимостях; В мероприятии приняли участие 371 участник, в том числе 25 государственных служащих и 17 военнослужащих. В общей сложности участвующим исследователям было присуждено около 100 000 долларов США. [23]

В мае 2017 года Министерство обороны расширило программу до «Взломай ВВС». Эта программа привела к обнаружению 207 уязвимостей, за что было выплачено вознаграждение на сумму более 130 000 долларов США. По состоянию на конец 2017 года Министерство обороны узнало и устранило тысячи уязвимостей благодаря своим инициативам по раскрытию уязвимостей. [24]

События и лайвхаки

[ редактировать ]

, доступный только по приглашениям В феврале 2017 года компания HackerOne спонсировала хакатон , собрав исследователей безопасности со всего мира для взлома сайтов электронной коммерции Airbnb и Shopify на наличие уязвимостей. [25] Это был второй подобный хакатон: компания провела его в Лас-Вегасе в августе 2016 года во время конференции Black Hat Security Conference. [26] В 2018 году HackerOne провела мероприятия Live Hacking в городах США и Азии. Представители Азии (Индия) заняли первое место, получив награду в размере 1 миллиона долларов США Мохане Рангаму. [27] На следующих мероприятиях было присуждено более 1 миллиона долларов в качестве вознаграждения: Oath Inc. (теперь называемая Verizon Media ) выплатила более 400 000 долларов в виде вознаграждений во время одного мероприятия в Сан-Франциско, штат Калифорния, в апреле 2018 года. [28]

В октябре 2017 года HackerOne провела свою первую конференцию под названием Security@ San Francisco. На мероприятии, на котором присутствовало 200 человек, присутствовали докладчики из Министерства обороны, General Motors и Uber , а также были представлены доклады хакеров. [29]

Курсы

[ редактировать ]

У HackerOne есть онлайн-курс, который помогает людям находить ошибки в системе безопасности и других методах кибербезопасности . [30] У каждой краудсорсинговой платформы безопасности будет свой подход и конкретная цель, на которой она фокусируется. [31] HackerOne в первую очередь специализируется на услугах по тестированию на проникновение с сертификатами безопасности, включая ISO 27001 и авторизацию FedRAMP. В то время как другие специалисты в этой области, такие как Bugcrowd, сосредоточены на управлении поверхностями атак и широком спектре услуг по тестированию на проникновение для IoT , API и даже сетей. [31] Новая инициатива HackerOne научится взламывать, hacker101 помогает многим исследователям безопасности.

Локации

[ редактировать ]

Штаб-квартира HackerOne находится в Сан-Франциско . Компания имеет офис разработки в Гронингене, Нидерланды . [32] В апреле 2017 года компания объявила об открытии офисов в Лондоне, Великобритании и Германии . [7]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Перейти обратно: а б ХакерУан (2022). «HackerOne: сократите разрыв с злоумышленниками» . Проверено 2 февраля 2023 г.
  2. ^ Перейти обратно: а б «HackerOne связывает хакеров с компаниями и надеется на беспроигрышный вариант» . Нью-Йорк Таймс . 7 июня 2015 г. Проверено 28 октября 2015 г.
  3. ^ «Шестой ежегодный отчет о хакерской безопасности» . ХакерУан . 12 декабря 2022 г. . Проверено 2 февраля 2023 г.
  4. ^ «Серийный генеральный директор Мартен Микос берет на себя бразды правления HackerOne» . Удача . Проверено 15 марта 2017 г.
  5. ^ «Большой бизнес по устранению ошибок» . Bloomberg.com . 12 марта 2015 г. Проверено 15 марта 2017 г.
  6. ^ Перейти обратно: а б «HackerOne, компания по вознаграждению за обнаружение компьютерных ошибок, собрала 25 миллионов долларов в рамках серии B» . Удача . Проверено 15 марта 2017 г.
  7. ^ Перейти обратно: а б с «HackerOne усиливает присутствие в Европе на фоне растущего спроса на хакерскую безопасность» . БизнесВайр . 10 апреля 2017 г. Проверено 27 июля 2018 г.
  8. ^ HackerOne (21 августа 2019 г.). «Отчет хакеров за 2019 год» . Проверено 21 июля 2021 г.
  9. ^ HackerOne (23 февраля 2020 г.). «Отчет хакеров за 2020 год» . Проверено 21 июля 2021 г.
  10. ^ HackerOne (08 марта 2021 г.). «Отчет хакеров 2021 года» . Проверено 21 июля 2021 г.
  11. ^ «HackerOne покупает PullRequest, поддерживаемый YC, чтобы добавить проверку кода на платформу для устранения ошибок» . ТехКранч . Проверено 5 мая 2022 г.
  12. ^ Миллер, Рон (28 мая 2014 г.). «HackerOne получит 9 миллионов долларов в рамках серии A для создания программ вознаграждений за отслеживание ошибок» . ТехКранч . Проверено 15 марта 2017 г.
  13. ^ Ваниан, Джонатан (28 мая 2014 г.). «HackerOne получает 9 миллионов долларов на помощь в программе выявления ошибок» . gigaom.com . Архивировано из оригинала 3 декабря 2015 г. Проверено 15 марта 2017 г.
  14. ^ Осборн, Чарли. «HackerOne привлекает 25 миллионов долларов на борьбу с уязвимостями» . ЗДНет . Проверено 15 марта 2017 г.
  15. ^ «HackerOne собирает 25 миллионов долларов, чтобы сделать Интернет безопаснее с помощью программ вознаграждения за обнаружение ошибок» . ВенчурБит . 24 июня 2015 года . Проверено 15 марта 2017 г.
  16. ^ «HackerOne собирает 40 миллионов долларов, чтобы сделать Интернет безопаснее для всех» . www.businesswire.com (пресс-релиз). 8 февраля 2017 года . Проверено 15 марта 2017 г.
  17. ^ «HackerOne только что завершил новый раунд финансирования, в результате чего общая сумма финансирования достигла 110 миллионов долларов» . ТехКранч . Проверено 13 августа 2020 г.
  18. ^ «Министерство обороны приглашает проверенных специалистов «взломать» Пентагон» . МИНИСТЕРСТВО ОБОРОНЫ США . Проверено 15 марта 2017 г.
  19. ^ « Пилотная программа «Взломай Пентагон» открыта для регистрации» . МИНИСТЕРСТВО ОБОРОНЫ США . Проверено 15 марта 2017 г.
  20. ^ Конгер, Кейт (17 июня 2016 г.). «Министерство обороны расширяет программу взлома Пентагона» . ТехКранч . Проверено 15 марта 2017 г.
  21. ^ Осборн, Чарли. «Министерство обороны, HackerOne запускают конкурс Hack the Army bug bounty» . ЗДНет . Проверено 15 марта 2017 г.
  22. ^ «Первое вознаграждение за обнаружение ошибок в армии позволило обнаружить точку входа в секретную сеть Министерства обороны» . FederalNewsRadio.com . 24 января 2017 г. Проверено 15 марта 2017 г.
  23. ^ «Хакеры обнаружили 118 действительных уязвимостей в ходе программы Army Bug Bounty – исполнительное правительство» . Исполнительный губернатор Проверено 15 марта 2017 г.
  24. ^ Ньюман, Лили Хэй (10 ноября 2017 г.). «Пентагон открылся для хакеров и исправил тысячи ошибок» . Проводной . Проверено 27 июля 2018 г.
  25. ^ « Этические хакеры работают с Airbnb и Shopify» . СФГейт . Проверено 15 марта 2017 г.
  26. ^ HackerOne (10 февраля 2017 г.), h1-702 Хакатон в Лас-Вегасе , получено 15 марта 2017 г.
  27. ^ ХакерУан (2018). «Живой взлом» . ХакерУан .
  28. ^ Нимс, Крис (20 апреля 2018 г.). «Мы пригласили 40 лучших в мире исследователей безопасности взломать наши продукты. Вот что произошло» . Клятва . Проверено 27 июля 2018 г.
  29. ^ «Представляем Security@San Francisco!» . ХакерУан . 17.10.2017 . Проверено 27 июля 2018 г.
  30. ^ «Как зарабатывать деньги охотником за ошибками» . lifehacker.com.au . 25 августа 2017 г.
  31. ^ Перейти обратно: а б «5 лучших платформ Bug Bounty, за которыми стоит следить в 2021 году» . thehackernews.com . 8 февраля 2021 г.
  32. ^ Кутстра, Ричард (14 февраля 2016 г.). «HackerOne: Основан в Гронингене, надирает задницы в Сан-Франциско» . Основана в Гронингене . Архивировано из оригинала 28 июля 2018 г. Проверено 27 июля 2018 г.

Дальнейшее чтение

[ редактировать ]
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=HackerOne&oldid=1236708536"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: a5c3d3616938c8a9167b89e0ebaf0c9e__1721958000
URL1:https://arc.ask3.ru/arc/aa/a5/9e/a5c3d3616938c8a9167b89e0ebaf0c9e.html
Заголовок, (Title) документа по адресу, URL1:
HackerOne - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)