HackerOne

HackerOne  on haavoittuvuuksia paljastava yritys, jonka kotipaikka on San Francisco, Kalifornia . Yritys on luonut bug bounty -alustan, joka yhdistää liiketoiminta- ja tietoturvatutkijat. [1] [2] Yrityksellä on lisätoimisto Groningenin kaupungissa ( Alankomaat ), jossa suurin osa kehitystyöstä suoritetaan. Se tarjoaa palveluitaan yrityksille, kuten Twitter , Slack , Adobe , Yahoo , LinkedIn , VKontakte ja Airbnb . [yksi]HackerOne on yksi ensimmäisistä yrityksistä, joka omaksui ja käyttää hakkereita osana liiketoimintamalliaan. [2] [3]

Historia

Vuonna 2011 Jobert Abma, Michiel Prince ja Merjain Terheggen yrittivät löytää haavoittuvuuksia 100 korkean teknologian yrityksestä. [1] He löysivät haavoittuvuuksia Facebookista , Googlesta , Applesta , Microsoftista , Twitteristä ja 95 muusta yrityksestä. [1] Abma, Prince ja Terxeggen tapasivat Alex Ricen, Facebookin tuoteturvallisuuspäällikön, ilmoitettuaan Facebookille, että heidän järjestelmästään oli löydetty haavoittuvuus, ja he perustivat HackerOnen vuonna 2012. [4] Marraskuussa 2013 yritys ilmoitti käynnistävänsä Microsoftin ja Facebookin rahoittaman Bug Bounty -ohjelman , joka kannustaa virheiden löytämiseen ja vastuulliseen paljastamiseen verkossa. [5]

Toukokuussa 2014 HackerOne sai 9 miljoonaa dollaria Series A käteistä Benchmarkilta. [6] [7] Bill Gurley, Benchmarkin pääkumppani, liittyi HackerOnen hallitukseen osana kauppaa. [6] John Hering, Lookoutin pääjohtaja, liittyi myös hallitukseen. Lisäksi yhtiö on palkannut Cathy Moussorisin, Microsoftin entisen johtavan tietoturvastrategin, politiikan johtajaksi. [8] [9] Vuonna 2015 HackerOne avasi toimiston Alankomaihin Haagin turvallisuusdeltan (HSD) yliopistoon, joka tunnetaan Euroopan kyberturvallisuuspääkaupungina. [kymmenen]

Yhtiö ilmoitti kesäkuussa 2015 25 miljoonan dollarin B-sarjan rahoituskierroksen. [2] [3] [11] Kierroksen johti New Enterprise Associates ja siihen osallistuivat Marc Benioff, Yuri Milner , Drew Houston , Jeremy Stopelman, David Sachs, Brandon Beck ja Nicholas Berggrun. [4] [12] Rahoituskierroksen jälkeen New Enterprise Associatesin pääosakas John Sakoda liittyi HackerOnen hallitukseen. [3] Marraskuussa 2015 perustaja ja toimitusjohtaja Terheggen erosi tehtävästään ja Marten Mikos otti hänen roolinsa. [13]

Toiminnot

HackerOne kehittää haavoittuvuusneuvottelu- ja Bug Bounty -alustaa. [14] Yritykset maksavat hakkereille palkkioalustan kautta löytääkseen haavoittuvuuksia järjestelmissään ja tuotteissaan. [15] Alusta tarjoaa suojatun tiedonvaihto-, maksu- ja mainejärjestelmän hakkereille. [14] Kesäkuuhun 2015 mennessä HackerOne-alusta oli tunnistanut noin 10 000 haavoittuvuutta ja maksanut yli 3 miljoonaa dollaria hakkereille. [4] [16] Tuolloin yrityksen verkostossa oli 1500 hakkeria 150 maassa. [3] [16] Vuonna 2016 Pentagon käytti HackerOnen Bug Bounty -alustaa hakkeroidakseen Pentagon-ohjelman. Ohjelma maksoi hakkereita ilmoittamaan haavoittuvuuksista puolustusministeriön verkkosivustoilla ja tunnisti 138 virheraporttia ja maksoi hakkereille 71 200 dollaria. [17] [18]

Muistiinpanot

  1. 1 2 3 4 HackerOne yhdistää hakkerit yrityksiin ja toivoo win-win-voittoa . New York Times (7. kesäkuuta 2015). Haettu 28. lokakuuta 2015. Arkistoitu alkuperäisestä 11. kesäkuuta 2015.
  2. 1 2 3 HackerOne kerää 25 miljoonaa dollaria haavoittuvuuksien hallintaan . ZDNet (24. kesäkuuta 2015). Haettu 28. lokakuuta 2015. Arkistoitu alkuperäisestä 8. joulukuuta 2015.
  3. 1 2 3 4 HackerOne, tietokonevirhepalkkioyritys, kerää 25 miljoonaa dollaria . Fortune (24. kesäkuuta 2015). Käyttöpäivä: 28. lokakuuta 2015. Arkistoitu alkuperäisestä 26. lokakuuta 2015.
  4. 1 2 3 HackerOne-laukkuja 25 miljoonaa dollaria turvallisuustietojen jakamisen päävirtauksina . TechCrunch (24. kesäkuuta 2015). Haettu 28. lokakuuta 2015. Arkistoitu alkuperäisestä 17. lokakuuta 2015.
  5. HackerOne hankkii 25 miljoonaa dollaria vikojen metsästysliiketoiminnan kasvattamiseen . Turvallisuusviikko (24.6.2015). Haettu 28. lokakuuta 2015. Arkistoitu alkuperäisestä 8. joulukuuta 2015.
  6. 1 2 HackerOne saa 9 miljoonan dollarin A-sarjan rahoituksen bug-seurantapalkkio-ohjelmien rakentamiseen . TechCrunch (28. toukokuuta 2014). Haettu 28. lokakuuta 2015. Arkistoitu alkuperäisestä 30. syyskuuta 2015.
  7. HackerOne saa 9 miljoonaa dollaria auttaakseen virheiden paljastamisohjelmassaan . Gigaom (28. toukokuuta 2014). Käyttöpäivä: 28. lokakuuta 2015. Arkistoitu alkuperäisestä 3. joulukuuta 2015.
  8. Dennis Fisher. HackerOne Bug Bounty -alusta on Microsoftin paras tietoturvaasiantuntija . ThreatPost (28. toukokuuta 2014). Käyttöpäivä: 28. lokakuuta 2015. Arkistoitu alkuperäisestä 23. lokakuuta 2015.
  9. Eduard Kovacs. HackerOne turvaa 9 miljoonaa dollaria, nimittää Katie Moussourisin politiikanjohtajaksi . Turvallisuusviikko (29. toukokuuta 2014). Haettu 28. lokakuuta 2015. Arkistoitu alkuperäisestä 12. marraskuuta 2015.
  10. Startup HackerOne, arvokas voimavara Haagille (downlink) . Innovation Quarter (7.12.2015). Haettu 9. joulukuuta 2015. Arkistoitu alkuperäisestä 4. maaliskuuta 2016. 
  11. Päivittäinen käynnistys: HackerOne turvaa 25 miljoonan dollarin B-sarjan rahoituksen . Wall Street Journal (24. kesäkuuta 2015). Haettu 28. lokakuuta 2015. Arkistoitu alkuperäisestä 24. lokakuuta 2015.
  12. HackerOne kerää 25 miljoonaa dollaria tehdäkseen Internetistä turvallisemman bug bounty -ohjelmien avulla . Venture Beat (24. kesäkuuta 2015). Haettu 28. lokakuuta 2015. Arkistoitu alkuperäisestä 21. elokuuta 2015.
  13. Darrow, Barb Serialin toimitusjohtaja Marten Mickos liittyy Hacker Oneen . Fortune (11. marraskuuta 2015). Haettu 9. lokakuuta 2016. Arkistoitu alkuperäisestä 8. lokakuuta 2016.
  14. 1 2 NEA johtaa HackerOnen 25 miljoonan dollarin Star Studded -sarjan B-kierrosta (24. kesäkuuta 2015). Haettu 28. lokakuuta 2015. Arkistoitu alkuperäisestä 8. joulukuuta 2015.
  15. Milloin on hyvä idea kutsua hakkereita hyökkäämään . Forbes (10. syyskuuta 2014). Käyttöpäivä: 28. lokakuuta 2015. Arkistoitu alkuperäisestä 29. lokakuuta 2015.
  16. 1 2 Smashing Bugs Big Business . Bloomberg (12. maaliskuuta 2015). Haettu 28. lokakuuta 2015. Arkistoitu alkuperäisestä 8. joulukuuta 2015.
  17. Conger, Kate Puolustusministeriö laajentaa Hack the Pentagon -ohjelmaa . TechCrunch (17. kesäkuuta 2016). Haettu 9. lokakuuta 2016. Arkistoitu alkuperäisestä 7. marraskuuta 2016.
  18. Camarda, Bill 138 Yhdysvaltain puolustusverkkosivuston tietoturvapuutteita Hack the Pentagonissa paljastui . SOPHOSin Naked Security (21. kesäkuuta 2016). Haettu 9. lokakuuta 2016. Arkistoitu alkuperäisestä 13. lokakuuta 2016.