HackerOne es una plataforma de coordinación de vulnerabilidades y recompensas por errores que conecta a las empresas con probadores de penetración e investigadores de ciberseguridad . [1] Fue una de las primeras empresas, junto con SynAck y Bugcrowd , a incluir y utilizar multitud de fuentes investigadores de seguridad y la seguridad cibernética como ejes de su modelo de negocio; es la empresa de ciberseguridad más grande de su tipo. [1] En mayo de 2020, la red de HackerOne había pagado $ 100 millones en recompensas. [2]
Tipo | Privado |
---|---|
Industria | La seguridad cibernética |
Fundado | 2012 |
Fundadores | Michiel Prins, Jobert Abma, Alex Rice y Merijn Terheggen |
Sede | San Francisco, California |
Gente clave | Mårten Mickos (director ejecutivo) |
Sitio web | hackerone |
Historia
En 2011, los piratas informáticos holandeses Jobert Abma y Michiel Prins intentaron encontrar vulnerabilidades de seguridad en 100 importantes empresas de alta tecnología. Descubrieron fallas en todas las empresas, incluidas Facebook , Google , Apple , Microsoft y Twitter . Apodando sus esfuerzos como el "Hack 100", Abma y Prins se pusieron en contacto con las empresas en riesgo. Si bien muchas empresas ignoraron sus intentos de divulgación, la directora de operaciones de Facebook, Sheryl Sandberg , advirtió a su jefe de seguridad de productos, Alex Rice. Rice, Abma y Prins se conectaron y, junto con Merijn Terheggen, fundaron HackerOne en 2012. [1] En noviembre de 2015, Terheggen renunció a su cargo de CEO y fue reemplazado por M a rten Mickos . [3]
En noviembre de 2013, la empresa organizó un programa que fomentaba el descubrimiento y la divulgación responsable de errores de software . Microsoft y Facebook financiaron la iniciativa, conocida como el proyecto Internet Bug Bounty . [4] En junio de 2015, la plataforma de recompensas por errores de HackerOne había identificado aproximadamente 10,000 vulnerabilidades y les había pagado a los investigadores más de $ 1 millón en recompensas. [5] En septiembre de 2015, la compañía lanzó un Modelo de madurez de coordinación de vulnerabilidades, que la entonces jefa de políticas Katie Moussouris describió como "un esfuerzo importante de HackerOne para codificar algunos estándares mínimos razonables sobre cómo las organizaciones manejan los informes de vulnerabilidad entrantes y no solicitados". [2] En abril de 2017, la empresa anunció un crecimiento interanual de los clientes del 240% en Europa y la posterior apertura de oficinas europeas adicionales para atender la creciente demanda de los clientes. [6]
Fondos
En mayo de 2014, HackerOne recibió $ 9 millones (USD) en fondos de la Serie A de la firma de capital de riesgo Benchmark . [7] [8] New Enterprise Associates lideró una ronda Serie B de $ 25 millones . [9] Los inversores ángel incluyen al director ejecutivo de Salesforce , Marc Benioff , al fundador de Digital Sky Technologies , Yuri Milner , al director ejecutivo de Dropbox , Drew Houston, y al director ejecutivo de Yelp , Jeremy Stoppelman . [5] [10] Una ronda Serie C liderada por Dragoneer Investment Group obtuvo $ 40 millones en febrero de 2017 para un total de $ 74 millones en inversiones hasta la fecha. [11] En abril de 2017, el fondo de capital riesgo con sede en Europa EQT Ventures invirtió en la ronda de financiación Serie C de 40 millones de dólares. [6] En 2019, la compañía recaudó $ 36 millones en fondos de la Serie D liderados por Valor Equity Partners. [12]
Programas del Departamento de Defensa de EE. UU.
En marzo de 2016, el Departamento de Defensa de EE. UU. (DoD) lanzó una iniciativa denominada "Hack the Pentagon" utilizando la plataforma HackerOne. [13] [14] El programa de 24 días resultó en el descubrimiento y mitigación de 138 vulnerabilidades en sitios web del Departamento de Defensa, con más de $ 70,000 (USD) en recompensas pagadas a los investigadores participantes. [15]
En octubre del mismo año, el Departamento de Defensa desarrolló una Política de divulgación de vulnerabilidades (VDP), la primera de este tipo creada para el gobierno de EE. UU. La política describe las condiciones bajo las cuales los investigadores de ciberseguridad pueden explorar legalmente programas frontales para detectar vulnerabilidades de seguridad. El primer uso del VDP se lanzó como parte de la iniciativa "Hack the Army", que también fue la primera vez que esta rama del ejército estadounidense dio la bienvenida a piratas informáticos para encontrar e informar fallas de seguridad en sus sistemas. [16] [17]
La iniciativa Hack the Army resultó en 118 informes de vulnerabilidad válidos; Participaron 371 participantes, incluidos 25 trabajadores del gobierno y 17 militares. Se otorgaron aproximadamente $ 100,000 (USD) en total a los investigadores participantes. [18]
En mayo de 2017, el Departamento de Defensa extendió el programa a "Hackear la Fuerza Aérea". Este programa condujo al descubrimiento de 207 vulnerabilidades, generando más de $ 130,000 (USD) en recompensas pagadas. A finales de 2017, el Departamento de Defensa se enteró y solucionó miles de vulnerabilidades a través de sus iniciativas de divulgación de vulnerabilidades. [19]
Eventos y piratería en vivo
En febrero de 2017, HackerOne patrocinó un hackathon solo por invitación , reuniendo a investigadores de seguridad de todo el mundo para piratear los sitios de comercio electrónico Airbnb y Shopify en busca de vulnerabilidades. [20] Este fue el segundo hackathon de este tipo, y la compañía organizó uno en Las Vegas en agosto de 2016 durante la Conferencia de Seguridad Black Hat . [21] A lo largo de 2017 y en lo que va de 2018, HackerOne organizó siete eventos de Live Hacking en ciudades de EE. UU. Y Europa. [22] Se han otorgado más de $ 1 millón en recompensas en efectivo en estos eventos, y Oath Inc. (ahora llamado Verizon Media ) pagó más de $ 400,000 en recompensas durante un solo evento en San Francisco, CA en abril de 2018. [23]
En octubre de 2017, HackerOne organizó su primera conferencia, llamada Security @ San Francisco. El evento de 200 asistentes incluyó oradores de DoD, General Motors y Uber y también contó con charlas de piratas informáticos. [24]
Ubicaciones
HackerOne tiene su sede en San Francisco . La empresa cuenta con una oficina de desarrollo en Groningen, Países Bajos . [25] En abril de 2017, la empresa anunció la incorporación de oficinas en el Reino Unido y Alemania. [6]
Ver también
- Fundación de seguridad de código abierto
Referencias
- ^ a b c "HackerOne conecta a los piratas informáticos con empresas y espera un beneficio mutuo" . The New York Times . 7 de junio de 2015 . Consultado el 28 de octubre de 2015 .
- ^ a b HackerOne (marzo de 2018). "Kit de prensa y preguntas frecuentes de HackerOne" (PDF) . Consultado el 27 de julio de 2018 .
- ^ "El CEO de serie Marten MIckos toma las riendas de HackerOne" . Fortuna . Consultado el 15 de marzo de 2017 .
- ^ "El gran negocio de aplastar errores" . Bloomberg.com . 2015-03-12 . Consultado el 15 de marzo de 2017 .
- ^ a b "HackerOne, una empresa de recompensas por errores informáticos, recauda $ 25 millones en la Serie B" . Fortuna . Consultado el 15 de marzo de 2017 .
- ^ a b c "HackerOne refuerza su presencia en Europa en medio de la creciente demanda de seguridad impulsada por piratas informáticos" . BusinessWire . 2017-04-10 . Consultado el 27 de julio de 2018 .
- ^ Miller, Ron. "HackerOne obtiene $ 9 millones en fondos de la serie A para crear programas de recompensas de seguimiento de errores" . TechCrunch . Consultado el 15 de marzo de 2017 .
- ^ Vanian, Jonathan (28 de mayo de 2014). "HackerOne consigue $ 9 millones para ayudar en su programa de divulgación de errores" . gigaom.com . Consultado el 15 de marzo de 2017 .
- ^ Osborne, Charlie. "HackerOne recauda $ 25 millones en empuje de gestión de vulnerabilidades | ZDNet" . ZDNet . Consultado el 15 de marzo de 2017 .
- ^ "HackerOne recauda $ 25 millones para hacer que Internet sea más seguro a través de programas de recompensas por errores" . VentureBeat . Consultado el 15 de marzo de 2017 .
- ^ "HackerOne recauda $ 40 millones para hacer que Internet sea más seguro para todos" . www.businesswire.com . Consultado el 15 de marzo de 2017 .
- ^ "HackerOne acaba de cerrar una nueva ronda de financiación que eleva su financiación total a 110 millones de dólares" . TechCrunch . Consultado el 13 de agosto de 2020 .
- ^ "DoD invita a especialistas examinados a 'Hackear' el Pentágono" . DEPARTAMENTO DE DEFENSA DE ESTADOS UNIDOS . Consultado el 15 de marzo de 2017 .
- ^ " El programa piloto ' Hack the Pentagon' se abre para el registro" . DEPARTAMENTO DE DEFENSA DE ESTADOS UNIDOS . Consultado el 15 de marzo de 2017 .
- ^ Conger, Kate. "Departamento de Defensa expandiendo el programa Hack the Pentagon" . TechCrunch . Consultado el 15 de marzo de 2017 .
- ^ Osborne, Charlie. "DoD, HackerOne inicia Hack the Army bug bounty challenge | ZDNet" . ZDNet . Consultado el 15 de marzo de 2017 .
- ^ "La primera recompensa por errores del ejército descubre el punto de entrada a la red sensible del Departamento de Defensa" . FederalNewsRadio.com . 2017-01-24 . Consultado el 15 de marzo de 2017 .
- ^ "Los piratas informáticos encontraron 118 vulnerabilidades válidas durante el programa de recompensa de errores del ejército - gobierno ejecutivo" . Gobernador Ejecutivo . Consultado el 15 de marzo de 2017 .
- ^ Newman, Lily Hay (10 de noviembre de 2017). "El Pentágono se abrió a los piratas informáticos y corrigió miles de errores" . Cableado . Consultado el 27 de julio de 2018 .
- ^ "Los ' hackers éticos' trabajan con Airbnb, Shopify" . SFGate . Consultado el 15 de marzo de 2017 .
- ^ HackerOne (2017-02-10), h1-702 Las Vegas Hackathon , consultado el 2017-03-15
- ^ HackerOne (2018). "Live Hacking" . HackerOne .
- ^ Nims, Chris (20 de abril de 2018). "Invitamos a 40 de los mejores investigadores de seguridad del mundo a piratear nuestros productos. Esto es lo que sucedió" . Juramento . Consultado el 27 de julio de 2018 .
- ^ "¡Presentamos Security @ San Francisco!" . HackerOne . 2017-10-17 . Consultado el 27 de julio de 2018 .
- ^ Kootstra, Richard (14 de febrero de 2016). "HackerOne: Fundado en Groningen, pateando traseros en San Francisco" . Fundada en Groningen . Consultado el 27 de julio de 2018 .
Otras lecturas
- Hackear por seguridad y recibir dinero por ello . New York Times . 14 de octubre de 2015.
- Este hacker gana $ 100,000 adicionales al año como cazarrecompensas de errores. Business Insider . 21 de mayo de 2016.
- Opiniones sobre programas de recompensas por errores y piratería ética del director ejecutivo de HackerOne Inc., Marten Mickos. Bloomberg BNA. 25 de mayo de 2016.
- Twitter paga $ 322,420 a los cazadores de errores bajo el programa 'HackerOne'. Indian Express Tech IE. 28 de mayo de 2016.
- Cómo el famoso nuevo director ejecutivo de HackerOne está ayudando a los hackers adolescentes a convertirse en agentes del bien, no del mal. Business Insider . 1 de julio de 2016.
- CEO de HackerOne: Cada computadora está sujeta a vulnerabilidades. CNBC . 20 de octubre de 2016.
- El tecnólogo convenciendo al Pentágono de amar a los piratas informáticos. Monitor de la Ciencia Cristiana . 21 de octubre de 2016.
- Una mirada a las mejores recompensas de HackerOne de 2016. ZDNet . 6 de diciembre de 2016.
- Hackear el ejército. TechCrunch . 19 de enero de 2017.
- Hackers éticos: una cuestión de elección. Revista SC . 27 de enero de 2017.
enlaces externos
- Página Web de la compañía
- Perfil de la empresa: Crunchbase
- Perfil de la empresa: Bloomberg
- Programas de divulgación y recompensas de errores de BugSheet (seleccionados por la comunidad)