Möchten Sie ein ethischer Hacker mit weißem Hut werden und daraus eine Karriere machen?

Foto von Markus Spiske auf Unsplash

Kurzbeschreibung des Herausgebers: Ich bin seit den 1970er Jahren Programmierer und beschäftige mich mit BASIC, Fortran und C und später mit der Alphabetsuppe der Web-Sprachen. Ich kenne mich mit Programmieren aus. Ich war jedoch nicht dazu verleitet, ein professioneller Programmierer zu werden und davon zu leben. In der ersten Welle des Internets wurde ich Cybersecurity-Entwickler und entwickelte gemeinsam mit einem Freund eine E-Mail-Sicherheitsserver-Appliance. Das war jedoch nicht meine Berufung. Schneller Vorlauf ins 21. Jahrhundert, und jetzt gibt es Leute, die sich zwischen Tagesjobs und einer ethischen Hacking-Rolle mit „weißen Hüten“ bewegen, und einige haben sogar eine Million daraus gemacht und sind angemessen halb pensioniert. Könnten Sie das sein? Die Pressemitteilung des Anbieters finden Sie weiter unten.

Hacker verdienen mit HackerOne rekordverdächtige 100 Millionen US-Dollar

Die führende von Hackern betriebene Sicherheitsplattform enthüllt, dass die globale Community von Hackern 170,000 Sicherheitslücken aufgedeckt hat, was die Art und Weise verändert, wie Unternehmen Sicherheit betreiben

SINGAPUR, @mcgallen #mcirowireinfo, 28. Mai 2020 - HackerOne, die Nummer eins der von Hackern betriebenen Sicherheitsplattformengab heute bekannt, dass Hacker durch das endgültige Hacken auf der HackerOne-Plattform Fehlerprämien in Höhe von 100 Millionen US-Dollar verdient haben. Ein Kopfgeld - oder Bug-Kopfgeld - ist eine Geldprämie, die an einen Hacker vergeben wird, der eine gültige Sicherheitslücke findet und einer Organisation meldet, damit diese sicher behoben werden kann. Mit fast der Hälfte der Kopfgeldeinnahmen, die allein im vergangenen Jahr erzielt wurden, zeigt dieser rekordverdächtige Meilenstein, wie die weltweit größte Hacker-Community auf die wachsenden Sicherheitsbedürfnisse unserer zunehmend vernetzten Gesellschaft eingeht.

Von 30,000 US-Dollar, die im Oktober 2013 an Hacker auf der ganzen Welt gezahlt wurden - dem ersten Monat mit Kopfgeldzahlungen auf HackerOne - bis zu 5.9 Millionen US-Dollar, die im April 2020 an Hacker gezahlt wurden, hat sich die Zusammenarbeit mit Hackern als leistungsstarke Methode erwiesen, um Schwachstellen in digitalen Assets zu lokalisieren und mehr als nur eine vergangene Zeit. Es ist eine Karriere.

"Wir begannen als ein paar Hacker in den Niederlanden mit der verrückten Überzeugung, dass Hacker wie wir Unternehmen sicherer machen und dies effizienter und kostengünstiger als herkömmliche Ansätze tun könnten", erklärten die HackerOne-Mitbegründer Jobert Abma und Michiel Prins in ihren Blog-Post über den Meilenstein. „Kopfgelder in Höhe von 100 Millionen US-Dollar später, vielleicht ist diese Idee doch nicht so verrückt. Vielen Dank an alle Hacker, die das Internet sicherer gemacht haben. Hacking ist für immer da, zum Wohle von uns allen. “

Die positive Kraft einer wachsenden Gemeinschaft ethischer Hacker bündelt unsere Abwehrkräfte gegen Datenverletzungen, reduziert Cyberkriminalität, schützt die Privatsphäre und stellt das Vertrauen in unsere digitale Gesellschaft wieder her. Zu den Highlights dieser Reise auf 100 Millionen US-Dollar gehören:

  • 84: Die Anzahl der neuen Hacker, die sich stündlich bei der Plattform anmelden
  • 6,000 US-Dollar: Die Anzahl der Kopfgelder, die stündlich auf der Plattform ausgezahlt werden
  • 214%: Von Hackern angetriebenes Sicherheitswachstum in der Bundesregierung gegenüber dem Vorjahr
  • 85.6%: Das Wachstum der gesamten Kopfgeldzahlungen gegenüber dem Vorjahr stieg seit Februar um 17.5% COVID-19 wurde zur Pandemie erklärt.
  • 343%: Die Zunahme der Anmeldungen im letzten Jahr bei Hacker101 - HackerOnes kostenlosen Online-Kursen für angehende Hacker.
  • 38%: Der Anstieg der durchschnittlichen wöchentlichen Neuanmeldungen für Hacker101 seit Februar, als COVID-19 wurde zur Pandemie erklärt.
  • Über 170,000: Die Anzahl der Sicherheitslücken, die Hacker in fast 2,000 Kundenprogrammen aufgedeckt haben

"Wir bauen eine Community auf, die in der Lage ist, jedes Teil unserer digital vernetzten Zivilisation zu testen und zu überprüfen", sagte Marten Mickos, CEO von HackerOne. „100 Millionen US-Dollar ziehen die besten Hacker an und bieten Unternehmen und Regierungen einen unübertroffenen ROI, wodurch das Risiko von Datenverletzungen erheblich verringert wird. Wir sind an einem Punkt in der Geschichte angekommen, an dem Sie unwissend und fahrlässig sind, wenn Sie keine Möglichkeit haben, nützliche Beiträge von ethischen Hackern zu erhalten. In dieser neuen Welt sich ständig weiterentwickelnder Bedrohungen besteht der einzige Weg, um voranzukommen, darin, transparent zu werden. Offenheit, nicht Geheimhaltung, ist der Weg nach vorne. “

Zurück im Jahr 2017, Mickos vorhergesagt Die Community der Hacker auf HackerOne würde auf eine Million anwachsen und bis Ende 100 Kopfgelder in Höhe von 2020 Millionen US-Dollar verdienen. Mit über einer dreiviertel Million Einzelpersonen, die sich endgültig für Hacking angemeldet haben, sind wir auf dem besten Weg diese Erwartungen zu übertreffen. Mickos teilte die folgenden Vorhersagen für die Zukunft:

  • Die HackerOne-Community produziert herausragende Sicherheitsexperten, um die Talentlücke in der Branche zu schließen. Wir gehen davon aus, dass wir in den nächsten 15 Jahren über 500 Chief Information Security Officers (CISOs) aus unseren Hacker-Reihen hervorgebracht haben. Diese qualifizierten und motivierten Mitarbeiter werden dazu beitragen, das Cyber-Risiko in wichtigen Handelsunternehmen und Regierungsbehörden zu verringern.
  • Hacker werden innerhalb von fünf Jahren mit HackerOne Bug Bounties im Wert von 1 Milliarde US-Dollar verdienen.

"Einige meiner Lieblingshighlights sind absolut die Interaktionen mit den Menschen auf der anderen Seite und die Reaktionen auf einige der Fehler, die ich gefunden habe", reflektierte Elite-Hacker Frans Rosen. „Wenn der CISO eines Unternehmens mich mitten in der Nacht anruft, um die Schwere und Panik zu verstehen, wenn er die Auswirkungen erkennt. Wenn ich ein kleines Spiel baue, um die Auswirkungen eines Fehlers zu zeigen, und das Unternehmen antwortet: "Dies ist das beste Spiel aller Zeiten, wir haben es den ganzen Tag im Büro gespielt." Bei Live-Hacking-Ereignissen, wenn Sie einen wirklich kritischen Fehler melden und das Team des Unternehmens anschließend den Raum ausfüllt, um genau zu verstehen, was passiert ist. Ich lebe für die Reaktionen, da ich selbst verstehe, wie ich mich fühlen würde, wenn ich selbst die gleiche Art von Bericht erhalten würde. “

Jede Minute eines jeden Tages kommen Hacker und Unternehmen auf der ganzen Welt zusammen, um die Sicherheit zu verbessern. Unternehmen sind ständig auf der Suche nach Wachstum: Expansion in neue Märkte, Versand neuer Produkte und Dienstleistungen, Hinzufügen von Kunden, Freigabe mobiler Angebote, Verarbeitung neuer Zahlungsarten, Erhöhung des Web-Assets usw. Und jedes Mal fügen sie ihrer Angriffsfläche eine neue Ebene hinzu.

Durch die Partnerschaft mit willigen Organisationen sind vertrauenswürdige Hacker eine Erweiterung jedes Sicherheitsteams und verdienen bis zu 36% mehr als als Softwareentwickler in ihrem Heimatland. Wenn Unternehmen mit der größten und aktivsten Community von Hackern zusammenarbeiten, können sie ihre Sicherheitsstrategie auf effiziente und kostengünstige Weise proaktiv umsetzen.

"Unsere erste Priorität bei Dropbox ist die Sicherheit der Daten unserer Kunden. Wir haben uns an die globale Sicherheitsforschungs-Community von HackerOne gewandt, um die Sicherheit unserer Plattform kontinuierlich zu überprüfen", sagte Justin Berman, Leiter Sicherheit bei Dropbox. „Wir haben ein branchenführendes Programm zur Offenlegung von Sicherheitslücken, das ethische Forscher schützt, und arbeiten mit HackerOne zusammen, um sensible Anbieter in unser Bug-Bounty-Programm aufzunehmen und so unser gesamtes Ökosystem zu schützen. Wir hoffen, dass Bug-Bounty-Programme wie das unsere weiterhin eine Kultur der Zusammenarbeit und Transparenz anführen, die der Cybersicherheit insgesamt zugute kommt. “

Lesen Sie mehr über die Überlegungen unserer Gründer zu diesem Meilenstein und die Reise zu Kopfgeldern in Höhe von 100 Millionen US-Dollar Blog. CEO Marten Mickos teilt auch seine Analyse der Branche und der Zukunft der Hacker-Sicherheit mit hier. Weitere Informationen darüber, wie Organisationen wie Dropbox mit Hackern zusammenarbeiten, die sich endgültig hacken, um ihre Angriffsfläche zu sichern, finden Sie auf unserer Website Blog.

Über HackerOne

HackerOne ist die Nummer 1 Hacker-basierte SicherheitsplattformDies hilft Unternehmen, kritische Schwachstellen zu finden und zu beheben, bevor sie ausgenutzt werden können. Mehr Fortune 500- und Forbes Global 1000-Unternehmen vertrauen HackerOne als jede andere von Hackern betriebene Sicherheitsalternative. Mit fast 2,000 Kundenprogrammen, darunter das US-Verteidigungsministerium, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapur, Panasonic Avionics, Qualcomm, Starbucks, Dropbox und Intel. HackerOne hat dazu beigetragen, über 170,000 Sicherheitslücken zu finden und über 100 Millionen US-Dollar zu vergeben Fehler Kopfgeld zu einer wachsenden Gemeinschaft von dreiviertel Millionen Hackern. HackerOne hat seinen Hauptsitz in San Francisco und Niederlassungen in London, New York, den Niederlanden, Frankreich und Singapur. Das Unternehmen ist ein schnelles Unternehmen Die innovativsten Unternehmen der Welt für 2020.

###