HackerOne

HackerOne — это компания, разоблачающая уязвимости, базируется в Сан-Франциско, штат Калифорния. Компания создала bug bounty платформу, соединяющую бизнес и исследователей безопасности.[1][2] Компания имеет дополнительный офис, расположенный в городе Гронинген (Нидерланды), где ведётся основная часть разработки. Она предоставляет свои услуги для таких компаний, как Твиттер, Slack, Adobe,Yahoo, LinkedIn, ВКонтакте и Airbnb.[1] HackerOne является одной из первых компаний, которая охватила и использовала хакеров в рамках своей бизнес-модели.[2][3]


История[ | ]

В 2011 году Йоберт Абма, Михил Принс и Меряйн Терхегген пытались найти уязвимости в 100 высокотехнологичных компаниях.[1] Они нашли уязвимости в Facebook, Google, Apple, Microsoft, Твиттер и 95 других компаниях.[1] Абма, Принс и Терxeгген встретили Алекса Райса, руководителя Facebook по безопасности продуктов, после уведомления Facebook, что в их системе была найдена уязвимость, они основали HackerOne в 2012 году.[4] В ноябре 2013 года компания объявила, что она будет вести программу Bug Bounty, поощряющую обнаружение и ответственное раскрытие в сети ошибок, финансируемую Microsoft и Facebook.[5]

В мае 2014 года, HackerOne получил $9 млн денежных средств серии А от Benchmark.[6][7] Билл Герли, основной партнер Benchmark, присоединился к совету директоров HackerOne, как часть сделки.[6] Джон Херинг, исполнительный председатель Lookout, также вошел в Совет директоров. Кроме того, компания наняла Кэти Моуссорис, бывшего ведущего стратега по безопасности Майкрософт, как главный сотрудник по вопросам политики.[8][9] В 2015 году HackerOne открыла офис в Нидерландах в университете The Hague Security Delta (HSD), известном как столица Европейской кибербезопасности.[10]

Компания объявила финансировании серии B раунда в размере $ 25 млн в июне 2015 года.[2][3][11] Раунд возглавил New Enterprise Associates и включал инвестиции от Марка Бениоффа, Юрия Мильнер, Дрю Хьюстона, Джереми Стопелмана, Дэвида Сакса, Брэндона Бека и Николаса Берггрюн.[4][12] После раунда финансирования, генеральный партнер New Enterprise Associates, Джон Саа присоединился к совету директоров HackerOne.[3] В ноябре 2015 года, основатель и генеральный директор, Терхегген сошел со своей должности и Мартен Микос взял на себя его роль.[13]

Операции[ | ]

HackerOne разрабатывает согласование уязвимости и Bug Bounty платформы.[14] Компании платят хакерам через платформу вознаграждения за выявление уязвимостей в своих системах и продуктах.[15] Платформа обеспечивает безопасную разведку обмена, оплаты и репутацию системы для хакеров.[14] К июню 2015 года, платформа HackerOne выявила около 10 000 уязвимостей и выплатила хакерам более $3 миллионов.[4][16] В то время, в сети компании насчитывается 1500 хакеров в 150 странах.[3][16] В 2016 году, платформа Bug Bounty компании HackerOne была использована Пентагоном для взлома программы Пентагона. Программа заплатила хакерам за отчет об уязвимостях веб-сайтов Министерства обороны и выявила 138 сообщений об ошибках и заплатила хакерам $71,200.[17][18]

Примечания[ | ]

  1. 1 2 3 4 HackerOne Connects Hackers With Companies, and Hopes for a Win-Win. New York Times (7 июня 2015). Дата обращения 28 октября 2015.
  2. 1 2 3 HackerOne raises $25 million in vulnerability management push. ZDNet (24 июня 2015). Дата обращения 28 октября 2015.
  3. 1 2 3 4 HackerOne, a computer bug bounty firm, raises $25 million. Fortune (24 июня 2015). Дата обращения 28 октября 2015.
  4. 1 2 3 HackerOne Bags $25M As Security Info Sharing Mainstreams. TechCrunch (24 июня 2015). Дата обращения 28 октября 2015.
  5. HackerOne Lands $25 Million to Grow Bug Hunting Business. Security Week (24 июня 2015). Дата обращения 28 октября 2015.
  6. 1 2 HackerOne Get $9M In Series A Funding To Build Bug Tracking Bounty Programs. TechCrunch (28 мая 2014). Дата обращения 28 октября 2015.
  7. HackerOne lands $9 million to aid in its bug-disclosure program. Gigaom (28 мая 2014). Дата обращения 28 октября 2015.
  8. Dennis Fisher. HackerOne Bug Bounty Platform Lands Top Microsoft Security Expert. ThreatPost (28 мая 2014). Дата обращения 28 октября 2015.
  9. Eduard Kovacs. HackerOne Secures $9 Million, Appoints Katie Moussouris Chief Policy Officer. Security Week (29 мая 2014). Дата обращения 28 октября 2015.
  10. Startup HackerOne, a valuable asset to The Hague (недоступная ссылка). Innovation Quarter (7 декабря 2015). Дата обращения 9 декабря 2015. Архивировано 4 марта 2016 года.
  11. The Daily Startup: HackerOne Secures $25 Million in Series B Funding. Wall Street Journal (24 июня 2015). Дата обращения 28 октября 2015.
  12. HackerOne raises $25M to make the Internet safer via bug bounty programs. VentureBeat (24 июня 2015). Дата обращения 28 октября 2015.
  13. Darrow, Barb Serial CEO Marten Mickos Joins Hacker One. Fortune (11 ноября 2015). Дата обращения 9 октября 2016.
  14. 1 2 NEA Leads HackerOne's $25M Star-Studded Series B Round (24 июня 2015). Дата обращения 28 октября 2015.
  15. When It's A Good Idea To Invite An Army Of Hackers To Attack You. Forbes (10 сентября 2014). Дата обращения 28 октября 2015.
  16. 1 2 The Big Business of Smashing Bugs. Bloomberg (12 марта 2015). Дата обращения 28 октября 2015.
  17. Conger, Kate Department of Defense Expanding Hack the Pentagon Program. TechCrunch (17 июня 2016). Дата обращения 9 октября 2016.
  18. Camarda, Bill 138 Security Flaws in US Defense Website Uncovered in Hack the Pentagon. Naked Security by SOPHOS (21 июня 2016). Дата обращения 9 октября 2016.