HackerOne - HackerOne
| Tipo | Privato |
|---|---|
| Industria | Sicurezza informatica |
| Fondato | 2012 |
| Fondatori | Michiel Prins, Jobert Abma, Alex Rice e Merijn Terheggen |
| Sede centrale | San Francisco, California |
Persone chiave |
Mårten Mickos (CEO) |
| Sito web | hackerone |
HackerOne è una piattaforma di coordinamento delle vulnerabilità e bug bounty che collega le aziende con tester di penetrazione e ricercatori di sicurezza informatica . E 'stata una delle prime aziende, insieme a SYNACK e Bugcrowd , ad abbracciare e utilizzare folla di origine ricercatori di sicurezza e di sicurezza informatica come cardini del suo modello di business; è la più grande azienda di sicurezza informatica nel suo genere. A maggio 2020, la rete di HackerOne aveva pagato $ 100 milioni in taglie.
Storia
Nel 2011, gli hacker olandesi Jobert Abma e Michiel Prins hanno tentato di trovare vulnerabilità di sicurezza in 100 importanti aziende high-tech. Hanno scoperto difetti in tutte le società, tra cui Facebook , Google , Apple , Microsoft e Twitter . Soprannominando i loro sforzi "Hack 100", Abma e Prins hanno contattato le aziende a rischio. Mentre molte aziende hanno ignorato i loro tentativi di divulgazione, il COO di Facebook, Sheryl Sandberg , ha trasmesso l'avvertimento al loro capo della sicurezza del prodotto, Alex Rice. Rice, Abma e Prins si sono collegati e insieme a Merijn Terheggen hanno fondato HackerOne nel 2012. Nel novembre 2015, Terheggen si è dimesso dal suo ruolo di CEO ed è stato sostituito da M a rten Mickos . Nel novembre 2013, l'azienda ha ospitato un programma che incoraggiava la scoperta e la divulgazione responsabile dei bug del software . Microsoft e Facebook hanno finanziato l'iniziativa, nota come progetto Internet Bug Bounty . A giugno 2015, la piattaforma di bug bounty di HackerOne aveva identificato circa 10.000 vulnerabilità e pagato ai ricercatori oltre 1 milione di dollari in taglie. Nel settembre 2015, la società ha lanciato un modello di maturità del coordinamento delle vulnerabilità, che l'allora capo delle politiche Katie Moussouris ha descritto come "un importante sforzo di HackerOne per codificare alcuni standard minimi ragionevoli su come le organizzazioni gestiscono i rapporti di vulnerabilità non richiesti". Nell'aprile 2017, la società ha annunciato una crescita dei clienti del 240% anno su anno in Europa e la successiva apertura di ulteriori uffici europei per soddisfare la crescente domanda dei clienti.
Dall'uscita dell'Hacker Report del 2019 due anni fa, la community di HackerOne è raddoppiata fino a superare il milione di hacker registrati. Mentre gran parte della comunità sta ancora esplorando e imparando, c'è stato un aumento del 63% del numero di hacker che inviano segnalazioni nel 2020. Si tratta di un aumento del 143% dal 2018, a dimostrazione del fatto che gli hacker stanno aumentando le loro capacità e competenze come organizzazioni e industrie in tutto il mondo. il mondo investe in soluzioni basate su hacker. Gli hacker hanno guadagnato 40 milioni di dollari solo nel 2020, contribuendo a raggiungere il traguardo dei 100 milioni di dollari pagati agli hacker sulla piattaforma HackerOne. Nove hacker hanno guadagnato oltre $ 1 milione di dollari sulla piattaforma dal 2019 e un hacker ha superato i $ 2 milioni nel 2020.
Finanziamento
Nel maggio 2014, HackerOne ha ricevuto $ 9 milioni (USD) in finanziamenti di serie A dalla società di venture capital Benchmark . Un round di serie B da 25 milioni di dollari è stato condotto da New Enterprise Associates . Gli investitori angelici includono il CEO di Salesforce Marc Benioff , il fondatore di Digital Sky Technologies Yuri Milner , l' amministratore delegato di Dropbox Drew Houston e il CEO di Yelp Jeremy Stoppelman . Un round di serie C guidato da Dragoneer Investment Group ha fruttato 40 milioni di dollari a febbraio 2017 per un totale di 74 milioni di dollari di investimenti fino ad oggi. Nell'aprile 2017, il fondo di venture capital europeo EQT Ventures ha investito nel round di finanziamento di serie C da 40 milioni di dollari. Nel 2019, la società ha raccolto $ 36 milioni in finanziamenti di serie D guidati da Valor Equity Partners.
Programmi del Dipartimento della Difesa degli Stati Uniti
Nel marzo 2016, il Dipartimento della Difesa degli Stati Uniti (DoD) ha lanciato un'iniziativa denominata "Hack the Pentagon" utilizzando la piattaforma HackerOne. Il programma di 24 giorni ha portato alla scoperta e alla mitigazione di 138 vulnerabilità nei siti Web del Dipartimento della Difesa, con oltre $ 70.000 (USD) in premi pagati ai ricercatori partecipanti.
Nell'ottobre dello stesso anno, il Dipartimento della Difesa ha sviluppato una Vulnerability Disclosure Policy (VDP), la prima del suo genere creata per il governo degli Stati Uniti. La politica delinea le condizioni in cui i ricercatori di sicurezza informatica possono esplorare legalmente programmi frontali per le vulnerabilità della sicurezza. Il primo utilizzo del VDP è stato lanciato come parte dell'iniziativa "Hack the Army", che è stata anche la prima volta che questo ramo dell'esercito americano ha accolto gli hacker per trovare e segnalare falle di sicurezza nei suoi sistemi.
L' iniziativa Hack the Army ha prodotto 118 rapporti di vulnerabilità validi; Hanno preso parte 371 partecipanti, tra cui 25 impiegati statali e 17 militari. Ai ricercatori partecipanti sono stati assegnati circa $ 100.000 (USD) in totale.
Nel maggio 2017, il Dipartimento della Difesa ha esteso il programma a "Hack the Air Force". Questo programma ha portato alla scoperta di 207 vulnerabilità, guadagnando oltre $ 130.000 (USD) in taglie pagate. Alla fine del 2017, il Dipartimento della Difesa ha appreso e risolto migliaia di vulnerabilità attraverso le proprie iniziative di divulgazione delle vulnerabilità.
Eventi e hacking dal vivo
Nel febbraio 2017, HackerOne ha sponsorizzato un hackathon solo su invito , riunendo ricercatori di sicurezza di tutto il mondo per hackerare i siti di e-commerce Airbnb e Shopify per le vulnerabilità. Questo è stato il secondo hackathon di questo tipo, con l'azienda che ne ha ospitato uno a Las Vegas nell'agosto 2016 durante la Black Hat Security Conference. Nel 2018, HackerOne ha ospitato eventi di Live Hacking in città degli Stati Uniti e dell'Asia. Asia (India) rappresenta vinto il primo posto vinto $ 1 milione di bounty cash è stato assegnato a Mohana Rangam. E oltre $ 1 milione in bounty cash è stato assegnato ai prossimi eventi, con Oath Inc. (ora chiamato Verizon Media ) che ha pagato oltre $ 400.000 in taglie durante un singolo evento a San Francisco, in California, nell'aprile 2018.
Nell'ottobre 2017, HackerOne ha ospitato la sua prima conferenza, chiamata Security@ San Francisco. L'evento da 200 partecipanti includeva relatori del Dipartimento della Difesa, General Motors e Uber e presentava anche discorsi di hacker.
Corsi
HackerOne come Bugcrowd ha un corso online per aiutare le persone a trovare bug in un sistema di sicurezza e altre tecniche di sicurezza informatica . Ogni piattaforma di sicurezza crowdsource avrà un approccio diverso e un obiettivo specifico su cui si concentrerà. HackerOne si concentra principalmente sui servizi di test di penetrazione con certificazioni di sicurezza, tra cui ISO 27001 e autorizzazione FedRAMP. Mentre altri sul campo, come Bugcrowd, si concentrano sulla gestione della superficie di attacco e su un ampio spettro di servizi di test di penetrazione per IoT , API e persino rete.
Sedi
HackerOne ha sede a San Francisco . L'azienda ha un ufficio di sviluppo a Groningen, Paesi Bassi . Nell'aprile 2017, la società ha annunciato l'aggiunta di uffici nel Regno Unito e in Germania.
Guarda anche
Riferimenti
Ulteriori letture
- Hackerare per la sicurezza e farsi pagare per questo . New York Times . 14 ottobre 2015.
- Questo hacker guadagna $ 100.000 in più all'anno come cacciatore di taglie. Insider aziendale . 21 maggio 2016.
- Opinioni sui programmi Bug Bounty e hacking etico da parte dell'amministratore delegato di HackerOne Inc. Marten Mickos. Bloomberg BNA. 25 maggio 2016.
- Twitter paga $ 322.420 ai cacciatori di bug nell'ambito del programma "HackerOne". Indian Express Tech IE. 28 maggio 2016.
- Come il famoso nuovo CEO di HackerOne sta aiutando gli hacker adolescenti a diventare agenti del bene, non del male. Insider aziendale . 1 luglio 2016.
- CEO di HackerOne: ogni computer è soggetto a vulnerabilità. CNBC . 20 ottobre 2016.
- Il tecnologo che convince il Pentagono ad amare gli hacker. Osservatorio sulla scienza cristiana . 21 ottobre 2016.
- Uno sguardo alle migliori taglie di HackerOne del 2016. ZDNet . 6 dicembre 2016.
- Hackerare l'esercito. Tech Crunch . 19 gennaio 2017.
- Hacker etici: una questione di scelta. Rivista SC . 27 gennaio 2017.
link esterno
- sito web aziendale
- Profilo aziendale: Bloomberg
- BugSheet Bug Bounties e programmi di divulgazione (a cura della community)