HackerOne

HackerOne — это компания, разоблачающая уязвимости, базируется в Сан-Франциско, штат Калифорния. Компания создала bug bounty платформу, соединяющую бизнес и исследователей безопасности.[1][2] Компания имеет дополнительный офис, расположенный в городе Гронинген (Нидерланды), где ведётся основная часть разработки. Она предоставляет свои услуги для таких компаний, как Твиттер, Slack, Adobe,Yahoo, LinkedIn, ВКонтакте и Airbnb.[1] HackerOne является одной из первых компаний, которая охватила и использовала хакеров в рамках своей бизнес-модели.[2][3]

История

В 2011 году Йоберт Абма, Михил Принс и Меряйн Терхегген пытались найти уязвимости в 100 высокотехнологичных компаниях.[1] Они нашли уязвимости в Facebook, Google, Apple, Microsoft, Твиттер и 95 других компаниях.[1] Абма, Принс и Терxeгген встретили Алекса Райса, руководителя Facebook по безопасности продуктов, после уведомления Facebook, что в их системе была найдена уязвимость, они основали HackerOne в 2012 году.[4] В ноябре 2013 года компания объявила, что она будет вести программу Bug Bounty, поощряющую обнаружение и ответственное раскрытие в сети ошибок, финансируемую Microsoft и Facebook.[5]

В мае 2014 года, HackerOne получил $9 млн денежных средств серии А от Benchmark.[6][7] Билл Герли, основной партнер Benchmark, присоединился к совету директоров HackerOne, как часть сделки.[6] Джон Херинг, исполнительный председатель Lookout, также вошел в Совет директоров. Кроме того, компания наняла Кэти Моуссорис, бывшего ведущего стратега по безопасности Майкрософт, как главный сотрудник по вопросам политики.[8][9] В 2015 году HackerOne открыла офис в Нидерландах в университете The Hague Security Delta (HSD), известном как столица Европейской кибербезопасности.[10]

Компания объявила о финансировании серии B раунда в размере $ 25 млн в июне 2015 года.[2][3][11] Раунд возглавил New Enterprise Associates и включал инвестиции от Марка Бениоффа, Юрия Мильнер, Дрю Хьюстона, Джереми Стопелмана, Дэвида Сакса, Брэндона Бека и Николаса Берггрюн.[4][12] После раунда финансирования, генеральный партнер New Enterprise Associates, Джон Сакода присоединился к совету директоров HackerOne.[3] В ноябре 2015 года, основатель и генеральный директор, Терхегген сошел со своей должности и Мартен Микос взял на себя его роль.[13]

Операции

HackerOne разрабатывает согласование уязвимости и Bug Bounty платформы.[14] Компании платят хакерам через платформу вознаграждения за выявление уязвимостей в своих системах и продуктах.[15] Платформа обеспечивает безопасную разведку обмена, оплаты и репутацию системы для хакеров.[14] К июню 2015 года, платформа HackerOne выявила около 10 000 уязвимостей и выплатила хакерам более $3 миллионов.[4][16] В то время, в сети компании насчитывается 1500 хакеров в 150 странах.[3][16] В 2016 году, платформа Bug Bounty компании HackerOne была использована Пентагоном для взлома программы Пентагона. Программа заплатила хакерам за отчет об уязвимостях веб-сайтов Министерства обороны и выявила 138 сообщений об ошибках и заплатила хакерам $71,200.[17][18]

Примечания

  1. 1 2 3 4 HackerOne Connects Hackers With Companies, and Hopes for a Win-Win  (неопр.). New York Times (7 июня 2015). Дата обращения: 28 октября 2015. Архивировано 11 июня 2015 года.
  2. 1 2 3 HackerOne raises $25 million in vulnerability management push  (неопр.). ZDNet (24 июня 2015). Дата обращения: 28 октября 2015. Архивировано 8 декабря 2015 года.
  3. 1 2 3 4 HackerOne, a computer bug bounty firm, raises $25 million  (неопр.). Fortune (24 июня 2015). Дата обращения: 28 октября 2015. Архивировано 26 октября 2015 года.
  4. 1 2 3 HackerOne Bags $25M As Security Info Sharing Mainstreams  (неопр.). TechCrunch (24 июня 2015). Дата обращения: 28 октября 2015. Архивировано 17 октября 2015 года.
  5. HackerOne Lands $25 Million to Grow Bug Hunting Business  (неопр.). Security Week (24 июня 2015). Дата обращения: 28 октября 2015. Архивировано 8 декабря 2015 года.
  6. 1 2 HackerOne Get $9M In Series A Funding To Build Bug Tracking Bounty Programs  (неопр.). TechCrunch (28 мая 2014). Дата обращения: 28 октября 2015. Архивировано 30 сентября 2015 года.
  7. HackerOne lands $9 million to aid in its bug-disclosure program  (неопр.). Gigaom (28 мая 2014). Дата обращения: 28 октября 2015. Архивировано 3 декабря 2015 года.
  8. Dennis Fisher. HackerOne Bug Bounty Platform Lands Top Microsoft Security Expert  (неопр.). ThreatPost (28 мая 2014). Дата обращения: 28 октября 2015. Архивировано 23 октября 2015 года.
  9. Eduard Kovacs. HackerOne Secures $9 Million, Appoints Katie Moussouris Chief Policy Officer  (неопр.). Security Week (29 мая 2014). Дата обращения: 28 октября 2015. Архивировано 12 ноября 2015 года.
  10. Startup HackerOne, a valuable asset to The Hague  (неопр.). Innovation Quarter (7 декабря 2015). Дата обращения: 9 декабря 2015. Архивировано из оригинала 4 марта 2016 года.
  11. The Daily Startup: HackerOne Secures $25 Million in Series B Funding  (неопр.). Wall Street Journal (24 июня 2015). Дата обращения: 28 октября 2015. Архивировано 24 октября 2015 года.
  12. HackerOne raises $25M to make the Internet safer via bug bounty programs  (неопр.). VentureBeat (24 июня 2015). Дата обращения: 28 октября 2015. Архивировано 21 августа 2015 года.
  13. Darrow, Barb Serial CEO Marten Mickos Joins Hacker One  (неопр.). Fortune (11 ноября 2015). Дата обращения: 9 октября 2016. Архивировано 8 октября 2016 года.
  14. 1 2 NEA Leads HackerOne's $25M Star-Studded Series B Round  (неопр.) (24 июня 2015). Дата обращения: 28 октября 2015. Архивировано 8 декабря 2015 года.
  15. When It's A Good Idea To Invite An Army Of Hackers To Attack You  (неопр.). Forbes (10 сентября 2014). Дата обращения: 28 октября 2015. Архивировано 29 октября 2015 года.
  16. 1 2 The Big Business of Smashing Bugs  (неопр.). Bloomberg (12 марта 2015). Дата обращения: 28 октября 2015. Архивировано 8 декабря 2015 года.
  17. Conger, Kate Department of Defense Expanding Hack the Pentagon Program  (неопр.). TechCrunch (17 июня 2016). Дата обращения: 9 октября 2016. Архивировано 7 ноября 2016 года.
  18. Camarda, Bill 138 Security Flaws in US Defense Website Uncovered in Hack the Pentagon  (неопр.). Naked Security by SOPHOS (21 июня 2016). Дата обращения: 9 октября 2016. Архивировано 13 октября 2016 года.