HackerOne étend sa plate-forme de formation Web gratuite Hacker101 avec le partenariat HackEDU

Photo de Charles Deluvio sur Unsplash

Le leader de la sécurité propulsé par les pirates propose désormais des cours de piratage Web avec des bogues répliqués dans le monde réel pour aider à éduquer la prochaine génération de pirates.

Singapour, @mcgallen #microwireinfo, 5 décembre 2018 - HackerOne, la principale plate-forme de sécurité propulsée par les hackers, a annoncé aujourd'hui l'extension de son programme de formation gratuit en ligne contre les hackers, Hackerxnumx à travers un partenariat avec une société de formation interactive en cybersécurité HackEDU. Hacker101 propose le premier environnement de formation en bac à sable de ce type, inspiré de cinq rapports de vulnérabilité réels. HackerOne et HackEDU se sont engagés à autonomiser la communauté des hackers en leur donnant accès à du matériel de formation de classe mondiale. Les nouveaux bacs à sable de vulnérabilité développés par HackEDU sont les derniers de leurs cours interactifs à la disposition des pirates informatiques et rejoignent les Hackerxnumx contenu interactif, cours et capturer le drapeau (CTF) défis.

Les cinq premiers bacs à sable de vulnérabilité présentés ont été inspirés par certains des rapports les plus populaires publiés publiquement sur HackerOne. Hacktivity. Avec plus de 6,000 rapports de vulnérabilité répertoriés, Hacktivity est le plus grand flux d'activités publiques au monde de vulnérabilités trouvées, récompensées, résolues et divulguées. Les cinq sandbox disponibles présentent les vulnérabilités répliquées suivantes:

  • Clickjacking vulnérabilité qui peut être utilisée pour créer un ver
  • XXE vulnérabilité qui peut être exploitée pour voler des fichiers
  • Exécution de code à distance (RCE) vulnérabilité sur un serveur
  • Injection SQL attaque en utilisant sqlmap qui vole des données
  • Attaque XSS qui pousse un utilisateur à vous envoyer des données à son insu

Ces derniers environnements de formation Hacker101 ont été conçus et développés par HackEDU pour les hackers ou les développeurs intéressés par la pratique de techniques de piratage dans le monde réel dans un environnement sûr et légal. Depuis le lancement du Hacker101 de HackerOne en janvier 2018, des milliers de personnes sont devenues de meilleurs hackers en participant aux défis et aux cours gratuits.

«Le piratage est une compétence très recherchée, mais il n'est pas toujours clair comment commencer ou passer au niveau suivant. C'est pourquoi nous avons lancé Hacker101 », a déclaré Cody Brocious, chercheur en sécurité HackerOne et responsable de Hacker Education. «Désormais, grâce aux bacs à sable et aux leçons interactives de HackEDU, les pirates peuvent tester leurs compétences comme jamais auparavant. Avec la simulation de bogues du monde réel - découverts à l'origine par les meilleurs chasseurs de bogues de la communauté - vous apprendrez quelque chose de nouveau avec ces derniers bacs à sable, quel que soit votre niveau de compétence. »

«HackEDU est fier de proposer des applications du monde réel avec des vulnérabilités du monde réel trouvées sur la plate-forme de HackerOne», a déclaré Jared Ablon, PDG de HackEDU. «Avec cet ajout aux offres actuelles de HackEDU, les utilisateurs peuvent explorer comment les vulnérabilités se manifestent dans les applications que les gens utilisent quotidiennement, ce qui améliore le processus d'apprentissage pour les attaquants et les défenseurs.»

Bacs à sable Hacktivity sont maintenant disponibles avec les autres offres de contenu actuelles de HackEDU des deux vulnérabilités publiques & Formation au développement sécurisé. Tous ces cours sont désormais disponibles pour personnaliser des programmes destinés aux développeurs de logiciels, aux champions de la sécurité et aux professionnels de la sécurité des applications.

Le nouveau programme privé HackerOne invite de Hacker101 CTF Flags

Hacker101 a récemment introduit le Hacker101 CTF comme une nouvelle façon pour les hackers d'appliquer leurs compétences à des défis du monde réel. Maintenant, trouver des drapeaux dans le CTF permettra désormais aux pirates de gagner directement des invitations à des programmes de primes de bogues de clients privés en cours sur HackerOne. Depuis le lancement, près de 9,000 XNUMX hackers ont participé au CTF et trouvé plus de Drapeaux 22,000. Pour les dernières mises à jour sur Hacker101, consultez le blog: https://www.hackerone.com/blog

Avec plus de 250,000 40 hackers enregistrés, HackerOne héberge la plus grande communauté de hackers de confiance au monde. Ces pirates ont gagné plus de 100,000 millions de dollars américains en primes pour avoir signalé plus de 1,200 vulnérabilités de sécurité aux plus de XNUMX programmes clients de HackerOne, y compris le département américain de la Défense, Github, Spotify, General Motors, Starbucks et Coinbase. Pour commencer le piratage aujourd'hui, visitez https://www.hackerone.com/start-hacking.

Le monde a plus que jamais besoin de hackers. Environ 4.5 milliards d'enregistrements ont été perdus ou volés au cours des six premiers mois de 2018 à la suite de 945 violations dans le monde, selon recherches récentes. En travaillant avec des pirates pour trouver des vulnérabilités inconnues, les organisations résolvent en toute sécurité les problèmes de sécurité signalés par la communauté des pirates avant qu'ils ne puissent être exploités.

À propos de HackerOne
HackerOne est le n ° 1 plateforme de sécurité propulsée par les hackers, aidant les organisations à trouver et à corriger les vulnérabilités critiques avant qu'elles ne puissent être exploitées. Plus de sociétés Fortune 500 et Forbes Global 1000 font confiance à HackerOne qu'à toute autre alternative de sécurité basée sur les hackers. Le département américain de la Défense, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, le centre de coordination CERT et plus de 1,200 autres organisations se sont associés à HackerOne pour résoudre plus de 86,000 vulnérabilités et récompenser plus de 40 M $ en primes de bug. HackerOne a son siège à San Francisco et des bureaux à Londres, New York, aux Pays-Bas et à Singapour. Pour un aperçu complet du secteur basé sur le plus grand référentiel de données de vulnérabilité signalées par les pirates, téléchargez le Le rapport de sécurité alimenté par les hackers 2018.

À propos de HackEDU
HackEDU fournit le meilleur de sa catégorie formation interactive en cybersécurité en enseignant des techniques offensives et défensives, en offrant des environnements sûrs et légaux pour une véritable exploration, et en abaissant efficacement les barrières pour apprendre la sécurité. Des centaines de clients font confiance à HackEDU pour former leurs développeurs de logiciels, ingénieurs et personnel informatique à écrire du code plus sûr grâce à une formation pratique au codage sécurisé. Pour un aperçu des offres de formation de HackEDU, visitez Formation au développement sécurisé.

###