HackerOne - HackerOne - Wikipedia

HackerOne
Xususiy
SanoatKiberxavfsizlik
Tashkil etilgan2012; 8 yil oldin (2012)
Ta'sischilarMishiel Prins, Jobert Abma, Aleks Rays va Merijn Tereggen
Bosh ofisSan-Fransisko, Kaliforniya
Asosiy odamlar
Merten Mickos (BOSH IJROCHI DIREKTOR)
Veb-saytxakeron.com

HackerOne a zaiflik muvofiqlashtirish va xatolar mo'lligi biznesni penetratsion sinovlar bilan bog'laydigan platforma va kiberxavfsizlik tadqiqotchilar.[1] Bu bilan birga birinchi kompaniyalardan biri edi Sinack va Bug'doy, quchoqlash va foydalanish olomon manbalari xavfsizlik va kiberxavfsizlik tadqiqotchilari uning biznes modelining asosiy omillari sifatida; u ushbu turdagi eng yirik kiberxavfsizlik firmasi.[1] 2020 yil may oyidan boshlab HackerOne tarmog'i 100 million dollar mukofot to'lagan.[2]

Tarix

2011 yilda gollandiyalik xakerlar Jobert Abma va Michiel Prins topishga harakat qilishdi xavfsizlik zaifliklari 100 taniqli yuqori texnologiyali kompaniyalarda. Ular barcha kompaniyalarda, shu jumladan, kamchiliklarni aniqladilar Facebook, Google, olma, Microsoft va Twitter. O'z harakatlarini "Hack 100" deb nomlagan Abma va Prins xavf ostida bo'lgan firmalar bilan bog'lanishdi. Ko'pgina firmalar ularning oshkor qilish urinishlarini e'tiborsiz qoldirishgan bo'lsa-da, COO Facebook, Sheril Sandberg, mahsulot xavfsizligi bo'yicha boshlig'i Aleks Raysga ogohlantirish berdi. Rays, Abma va Prins bir-biriga bog'langan va Merijn Terheggen bilan birgalikda 2012 yilda HackerOne-ga asos solgan.[1] 2015 yil noyabr oyida Terheggen o'z rolidan ketdi Bosh ijrochi direktor bilan almashtirildi Marten Mickos.[3]

2013 yil noyabr oyida kompaniyada kashfiyot va mas'uliyatli oshkor qilishni rag'batlantiruvchi dastur bo'lib o'tdi dasturiy ta'minotdagi xatolar. Microsoft va Facebook ushbu tashabbusni moliyalashtirdilar Internetdagi xatolar uchun mukofot loyiha.[4] 2015 yil iyun oyiga kelib, HackerOne-ning xatolarni mukofotlash platformasi taxminan 10000 zaifliklarni aniqladi va tadqiqotchilarga 1 million dollardan ortiq mukofot to'ladi.[5] 2015 yil sentyabr oyida kompaniya zaifliklarni muvofiqlashtirishning etuklik modelini ishga tushirdi, u o'sha paytdagi siyosat rahbari edi Keti Mussouris "HackerOne-ning tashkilotlarning kiruvchi, kiruvchi zaifliklar to'g'risidagi hisobotlarini qanday ishlashiga oid ba'zi oqilona minimal standartlarni kodlashtirish bo'yicha muhim sa'y-harakatlari" deb ta'rifladi.[2] 2017 yil aprel oyida kompaniya Evropada xaridorlarning yiliga 240 foizga o'sishini va keyinchalik mijozlar talabining ortishi uchun qo'shimcha Evropa ofislarining ochilishini e'lon qildi.[6]

Moliyalashtirish

2014 yil may oyida HackerOne venchur kapital firmasidan A seriyasida 9 million dollar (AQSh dollari) miqdorida mablag 'oldi Benchmark.[7][8] 25 million dollarlik "B" seriyasini boshqarib bordi Yangi Enterprise Associates.[9] Anxel investorlari o'z ichiga oladi Salesforce Bosh ijrochi direktor Mark Benioff, Digital Sky Technologies asoschisi Yuriy Milner, Dropbox Bosh ijrochi Dryu Xyuston va Yelp Bosh ijrochi direktor Jeremi Stoppelman.[5][10] A S seriyasi Dragoneer Investment Group boshchiligidagi davra 2017 yil fevral oyida 40 million dollarni aniqladi, shu kungacha jami 74 million dollarlik investitsiya.[11] 2017 yil aprel oyida Evropada joylashgan venchur kapital fondi EQT korxonalari 40 million dollarlik C seriyasini moliyalashtirish turiga sarmoya kiritdi.[6] 2019 yilda kompaniya Valor Equity Partners boshchiligidagi D seriyasida 36 million dollar yig'di.[12]

AQSh Mudofaa vazirligining dasturlari

2016 yil mart oyida AQSh Mudofaa vazirligi (DoD) HackerOne platformasi yordamida "Pentagonni buzish" deb nomlangan tashabbusni boshladi.[13][14] 24 kunlik dastur natijalariga ko'ra DoD veb-saytlaridagi 138 zaiflik aniqlandi va kamaytirildi, ishtirok etgan tadqiqotchilarga 70 ming dollardan (AQSh dollari) ortiq imtiyozlar berildi.[15]

O'sha yilning oktyabr oyida DoD a Zaif tomonlarni oshkor qilish AQSh hukumati uchun birinchi bo'lib yaratilgan siyosat (VDP). Siyosatda kiberxavfsizlik tadqiqotchilari qonuniy ravishda xavfsizlik zaifliklari uchun oldingi dasturlarni o'rganishlari mumkin. VDP-ning birinchi ishlatilishi "Armiyani buzish" tashabbusi doirasida boshlangan bo'lib, bu birinchi marta AQSh armiyasining ushbu bo'limi xakerlarni o'z tizimlaridagi xavfsizlik nuqsonlarini topish va xabar berish uchun kutib oldi.[16][17]

The Armiyani buzish tashabbus natijasida 118 ta zaiflik to'g'risidagi hisobotlar chiqarildi; 371 ishtirokchi, shu jumladan 25 ta davlat ishchilari va 17 ta harbiy xizmatchilar ishtirok etishdi. Ishtirok etgan tadqiqotchilarga jami taxminan $ 100,000 (USD) mukofotlandi.[18]

2017 yil may oyida DoD dasturni "Hack Air Force" ga kengaytirdi. Ushbu dastur 207 ta zaif tomonni topishga olib keldi va 130 000 AQSh dollaridan ko'proq pul to'ladi. 2017 yil oxiridan boshlab, DoD o'zlarining zaifliklarini ochish tashabbuslari orqali minglab zaifliklarni bilib oldi va tuzatdi.[19]

Voqealar va jonli xakerlik

2017 yil fevral oyida HackerOne faqat taklifnomaga homiylik qildi xakaton, elektron tijorat saytlarini buzish uchun butun dunyo bo'ylab xavfsizlik tadqiqotchilarini yig'ish Airbnb va Shopify zaifliklar uchun.[20] Bu 2016 yil avgust oyida Las-Vegasda o'tkazilgan xakatonning ikkinchi turi edi Qora shapka Xavfsizlik bo'yicha konferentsiya.[21] 2017 yil davomida va 2018 yilga qadar HackerOne AQSh va Evropa shaharlarida ettita jonli xakerlik tadbirlarini o'tkazdi.[22] Ushbu tadbirlarda 1 million AQSh dollaridan ortiq mukofot puli topshirildi Oath Inc. (endi chaqirildi) Verizon Media 2018 yil aprel oyida San-Frantsiskoda (Kaliforniya) o'tkazilgan bitta tadbir davomida 400 ming dollardan ortiq mukofotlarni to'lash.[23]

2017 yil oktyabr oyida HackerOne Security @ San Francisco deb nomlangan birinchi konferentsiyasini o'tkazdi. 200 kishilik tadbirda DoD dan ma'ruzachilar, General Motors va Uber hamda xakerlarning muzokaralari namoyish etildi.[24]

Joylar

HackerOne-ning bosh ofisi joylashgan San-Fransisko. Kompaniya rivojlanish ofisini saqlaydi Groningen, Gollandiya.[25] 2017 yil aprel oyida kompaniya Buyuk Britaniya va Germaniyada o'z vakolatxonalarini qo'shishini e'lon qildi.[6]

Shuningdek qarang

Adabiyotlar

  1. ^ a b v "HackerOne xakerlarni kompaniyalar bilan bog'laydi va g'alaba qozonishga umid qiladi". The New York Times. 2015 yil 7-iyun. Olingan 28 oktyabr, 2015.
  2. ^ a b HackerOne (2018 yil mart). "HackerOne Press Kit va tez-tez so'raladigan savollar" (PDF). Olingan 2018-07-27.
  3. ^ "Serial bosh direktori Marten Mikos HackerOne-da boshqaruvni o'z zimmasiga oladi". Baxt. Olingan 2017-03-15.
  4. ^ "Xatolarni yo'q qilishning katta biznesi". Bloomberg.com. 2015-03-12. Olingan 2017-03-15.
  5. ^ a b "HackerOne, kompyuterda xatolarga yo'l qo'yadigan firma, B seriyasida 25 million dollar ishlab topdi". Baxt. Olingan 2017-03-15.
  6. ^ a b v "HackerOne Evropada mavjudligini kuchaytiradi, xakerlar tomonidan xavfsizlikka talab ortib bormoqda". BusinessWire. 2017-04-10. Olingan 2018-07-27.
  7. ^ Miller, Ron. "HackerOne xatolarni kuzatish uchun mukofot dasturlarini yaratish uchun ketma-ket $ 9 mln. Mablag 'oling". TechCrunch. Olingan 2017-03-15.
  8. ^ Vanian, Jonathan (2014-05-28). "HackerOne o'zining xatolarini ochish dasturiga yordam berish uchun 9 million dollar ajratmoqda". gigaom.com. Olingan 2017-03-15.
  9. ^ Osborne, Charli. "HackerOne zaifliklarni boshqarish uchun $ 25 million yig'di | ZDNet". ZDNet. Olingan 2017-03-15.
  10. ^ "HackerOne Internetni xavfsizligini ta'minlash uchun 25 million dollar yig'adi". VentureBeat. Olingan 2017-03-15.
  11. ^ "HackerOne Internetni hamma uchun xavfsiz qilish uchun 40 million dollar yig'di". www.businesswire.com. Olingan 2017-03-15.
  12. ^ "HackerOne hozirda moliyalashtirishning yangi turini yopdi, bu uning umumiy mablag'larini 110 million dollarga etkazdi". TechCrunch. Olingan 2020-08-13.
  13. ^ "DoD Pentagonni" buzish "uchun mutaxassis mutaxassislarni taklif qiladi". AQSh Mudofaa departamenti. Olingan 2017-03-15.
  14. ^ "'Pentagonning Hack dasturi "Ro'yxatdan o'tish uchun ochildi". AQSh Mudofaa departamenti. Olingan 2017-03-15.
  15. ^ Konger, Kate. "Mudofaa vazirligi Pentagon dasturini buzishni kengaytirmoqda". TechCrunch. Olingan 2017-03-15.
  16. ^ Osborne, Charli. "DoD, HackerOne" Hack Army-ni bug-bounty challenge-ni boshladi | ZDNet ". ZDNet. Olingan 2017-03-15.
  17. ^ "Armiyaning birinchi xatolari sezgir DoD tarmog'iga kirish nuqtasini ochdi". FederalNewsRadio.com. 2017-01-24. Olingan 2017-03-15.
  18. ^ "Hackerlar armiya buglarini mukofotlash dasturi davomida 118 ta zaiflikni topdilar - Executive Gov". Ijroiya hukumati. Olingan 2017-03-15.
  19. ^ Nyuman, Lily Xey (2017-11-10). "Pentagon xakerlarga ochildi - va tuzatilgan minglab xatolar". Simli. Olingan 2018-07-27.
  20. ^ "'Axloqiy xakerlarning Airbnb, Shopify bilan ishlashi ". SFGate. Olingan 2017-03-15.
  21. ^ HackerOne (2017-02-10), h1-702 Las-Vegas Hackathon, olingan 2017-03-15
  22. ^ HackerOne (2018). "Jonli xakerlik". HackerOne.
  23. ^ Nims, Kris (2018-04-20). "Biz mahsulotlarimizni buzish uchun dunyodagi eng yaxshi 40 xavfsizlik tadqiqotchilarini taklif qildik. Mana nima bo'ldi". Qasamyod. Olingan 2018-07-27.
  24. ^ "Security @ San-Frantsisko bilan tanishtiramiz!". HackerOne. 2017-10-17. Olingan 2018-07-27.
  25. ^ Kootstra, Richard (2016-02-14). "HackerOne: Groningenda asos solingan, San-Frantsiskoda eshak tepish". Groningen shahrida tashkil etilgan. Olingan 2018-07-27.

Qo'shimcha o'qish

Tashqi havolalar