HackerOne

HackerOne  er en sårbarhedsoplysningsvirksomhed baseret i San Francisco, Californien . Virksomheden har skabt en bug bounty-platform, der forbinder forretnings- og sikkerhedsforskere. [1] [2] Virksomheden har et ekstra kontor beliggende i byen Groningen ( Holland ), hvor hovedparten af ​​udviklingen udføres. Det leverer sine tjenester til virksomheder som Twitter , Slack , Adobe , Yahoo , LinkedIn , VKontakte og Airbnb . [1] HackerOne er en af ​​de første virksomheder til at omfavne og bruge hackere som en del af deres forretningsmodel. [2] [3]

Historie

I 2011 forsøgte Jobert Abma, Michiel Prince og Merjain Terheggen at finde sårbarheder i 100 højteknologiske virksomheder. [1] De fandt sårbarheder i Facebook , Google , Apple , Microsoft , Twitter og 95 andre virksomheder. [1] Abma, Prince og Terxeggen mødte Alex Rice, Facebooks chef for produktsikkerhed, efter at have underrettet Facebook om, at der var fundet en sårbarhed i deres system, og de grundlagde HackerOne i 2012. [4] I november 2013 annoncerede virksomheden, at den ville køre et Bug Bounty-program for at tilskynde til opdagelse og ansvarlig afsløring af fejl online, finansieret af Microsoft og Facebook. [5]

I maj 2014 modtog HackerOne $9 millioner i serie A-kontanter fra Benchmark. [6] [7] Bill Gurley, Benchmarks vigtigste partner, sluttede sig til HackerOnes bestyrelse som en del af aftalen. [6] John Hering, administrerende formand for Lookout, trådte også ind i bestyrelsen. Derudover har virksomheden ansat Cathy Moussoris, en tidligere ledende sikkerhedsstrateg hos Microsoft, som chief policy officer. [8] [9] I 2015 åbnede HackerOne et kontor i Holland ved The Hague Security Delta (HSD) University, kendt som den europæiske cybersikkerhedshovedstad. [ti]

Virksomheden annoncerede en finansieringsrunde på $25 millioner i serie B i juni 2015. [2] [3] [11] Runden blev ledet af New Enterprise Associates og omfattede investeringer fra Marc Benioff, Yuri Milner , Drew Houston , Jeremy Stopelman, David Sachs, Brandon Beck og Nicholas Berggrun. [4] [12] Efter finansieringsrunden trådte New Enterprise Associates generalpartner John Sakoda ind i bestyrelsen for HackerOne. [3] I november 2015 trak stifter og administrerende direktør Terheggen sin stilling, og Marten Mikos overtog hans rolle. [13]

Operationer

HackerOne er ved at udvikle en sårbarhedsforhandling og Bug Bounty-platform. [14] Virksomheder betaler hackere gennem en belønningsplatform for at finde sårbarheder i deres systemer og produkter. [15] Platformen leverer et sikkert udvekslingsintelligence-, betalings- og omdømmesystem til hackere. [14] I juni 2015 havde HackerOne-platformen identificeret omkring 10.000 sårbarheder og udbetalt over $3 millioner til hackere. [4] [16] På det tidspunkt havde virksomhedens netværk 1.500 hackere i 150 lande. [3] [16] I 2016 blev HackerOnes Bug Bounty-platform brugt af Pentagon til at hacke Pentagon-programmet. Programmet betalte hackere for at rapportere sårbarheder på forsvarsministeriets hjemmesider og identificerede 138 fejlrapporter og betalte hackerne $71.200. [17] [18]

Noter

  1. 1 2 3 4 HackerOne forbinder hackere med virksomheder og håber på en win-win . New York Times (7. juni 2015). Hentet 28. oktober 2015. Arkiveret fra originalen 11. juni 2015.
  2. 1 2 3 HackerOne hæver $25 millioner i sårbarhedshåndtering . ZDNet (24. juni 2015). Hentet 28. oktober 2015. Arkiveret fra originalen 8. december 2015.
  3. 1 2 3 4 HackerOne, en dusørfirma for computerfejl, hæver $25 millioner . Fortune (24. juni 2015). Dato for adgang: 28. oktober 2015. Arkiveret fra originalen 26. oktober 2015.
  4. 1 2 3 HackerOne Bags $25M Som Sikkerhedsoplysninger Deling Mainstreams . TechCrunch (24. juni 2015). Hentet 28. oktober 2015. Arkiveret fra originalen 17. oktober 2015.
  5. HackerOne lander 25 millioner dollars for at vækste bugjagtvirksomheden . Sikkerhedsugen (24. juni 2015). Hentet 28. oktober 2015. Arkiveret fra originalen 8. december 2015.
  6. 1 2 HackerOne Få $9 mio. i Series A-finansiering til at bygge bugsporings-bounty-programmer . TechCrunch (28. maj 2014). Hentet 28. oktober 2015. Arkiveret fra originalen 30. september 2015.
  7. HackerOne lander 9 millioner dollars for at hjælpe med deres program til afsløring af fejl . Gigaom (28. maj 2014). Dato for adgang: 28. oktober 2015. Arkiveret fra originalen 3. december 2015.
  8. Dennis Fisher. HackerOne Bug Bounty Platform lander Top Microsoft Security Expert . ThreatPost (28. maj 2014). Dato for adgang: 28. oktober 2015. Arkiveret fra originalen 23. oktober 2015.
  9. Eduard Kovacs. HackerOne sikrer $9 millioner, udnævner Katie Moussouris Chief Policy Officer . Sikkerhedsugen (29. maj 2014). Hentet 28. oktober 2015. Arkiveret fra originalen 12. november 2015.
  10. Startup HackerOne, et værdifuldt aktiv for Haag (downlink) . Innovationskvartalet (7. december 2015). Hentet 9. december 2015. Arkiveret fra originalen 4. marts 2016. 
  11. Den daglige opstart: HackerOne sikrer $25 millioner i serie B-finansiering . Wall Street Journal (24. juni 2015). Hentet 28. oktober 2015. Arkiveret fra originalen 24. oktober 2015.
  12. HackerOne hæver $25M for at gøre internettet mere sikkert via bug bounty-programmer . Venture Beat (24. juni 2015). Hentet 28. oktober 2015. Arkiveret fra originalen 21. august 2015.
  13. Darrow, Barb Serial CEO Marten Mickos slutter sig til Hacker One . Fortune (11. november 2015). Hentet 9. oktober 2016. Arkiveret fra originalen 8. oktober 2016.
  14. 1 2 NEA fører HackerOne's $25M Star-studded Series B-runde (24. juni 2015). Hentet 28. oktober 2015. Arkiveret fra originalen 8. december 2015.
  15. Når det er en god idé at invitere en hær af hackere til at angribe dig . Forbes (10. september 2014). Dato for adgang: 28. oktober 2015. Arkiveret fra originalen 29. oktober 2015.
  16. 1 2 The Big Business of Smashing Bugs . Bloomberg (12. marts 2015). Hentet 28. oktober 2015. Arkiveret fra originalen 8. december 2015.
  17. Conger, Kate Department of Defense udvider Hack the Pentagon-programmet . TechCrunch (17. juni 2016). Hentet 9. oktober 2016. Arkiveret fra originalen 7. november 2016.
  18. Camarda, Bill 138 Sikkerhedsfejl i amerikansk forsvarswebsted afsløret i Hack the Pentagon . Naked Security af SOPHOS (21. juni 2016). Hentet 9. oktober 2016. Arkiveret fra originalen 13. oktober 2016.