Ingin menjadi peretas etis topi putih dan berkarir darinya?

Foto oleh Markus Spiske di Unsplash

Ringkasan Editor: Menjadi programmer sejak tahun 1970-an, mencoba-coba BASIC, lalu Fortran dan C, dan kemudian tentang sup alfabet bahasa web, saya tahu pemrograman. Namun, saya tidak pernah tertarik untuk menjadi programmer profesional dan mencari nafkah darinya. Pada gelombang pertama Internet, saya menjadi pengembang keamanan siber, dan ikut mengembangkan perangkat server keamanan email dengan seorang teman. Namun, itu bukanlah panggilan saya. Maju cepat ke abad ke-21, dan sekarang ada orang-orang yang mengangkangi antara pekerjaan harian dan peran peretasan etis "topi putih" di samping, dan beberapa bahkan telah menghasilkan jutaan darinya dan layaknya semi-pensiun. Mungkinkah ini kamu? Rilis berita vendor ada di bawah.

Peretas Menghasilkan Pemecah Rekor US $ 100 Juta di HackerOne

Platform keamanan terkemuka bertenaga peretas mengungkapkan komunitas peretas global menemukan 170,000 kerentanan, mengubah cara organisasi melakukan keamanan

SINGAPURA, @cgallen #mcirowireinfo, 28 Mei 2020 - HackerOne, platform keamanan bertenaga peretas nomor satu, hari ini mengumumkan bahwa peretas telah memperoleh US $ 100 Juta dalam bentuk bug bounties dengan melakukan peretasan untuk selamanya di platform HackerOne. Bounty - atau bug bounty - adalah penghargaan moneter yang diberikan kepada peretas yang menemukan dan melaporkan kelemahan keamanan yang valid ke organisasi sehingga dapat diselesaikan dengan aman. Dengan hampir setengah dari pendapatan bounty yang diberikan dalam satu tahun terakhir, pencapaian pemecah rekor ini menunjukkan bagaimana komunitas peretas terbesar di dunia menangani kebutuhan keamanan yang terus meningkat dari masyarakat kita yang semakin saling terhubung.

Dari US $ 30,000 yang dibayarkan kepada peretas di seluruh dunia pada Oktober 2013 - bulan pertama pembayaran bounty di HackerOne - hingga US $ 5.9 juta yang dibayarkan kepada peretas pada April 2020, bekerja dengan peretas telah terbukti menjadi cara yang ampuh untuk menunjukkan kerentanan di seluruh aset digital dan lebih dari sekedar masa lalu. Ini karir.

“Kami memulai sebagai pasangan peretas di Belanda dengan keyakinan gila bahwa peretas seperti kami dapat membuat organisasi lebih aman dan melakukannya lebih efisien serta hemat biaya daripada pendekatan tradisional,” jelas salah satu pendiri HackerOne, Jobert Abma dan Michiel Prins dalam posting blog tentang pencapaian tersebut. “Nanti akan diberikan hadiah senilai US $ 100 Juta, mungkin ide ini sama sekali tidak gila. Terima kasih untuk semua peretas yang telah menjadikan internet lebih aman dari satu kerentanan pada satu waktu. Peretasan ada di sini untuk selamanya, demi kebaikan kita semua. ”

Kekuatan positif dari komunitas peretas etis yang sedang tumbuh mengumpulkan pertahanan kita terhadap pelanggaran data, mengurangi kejahatan dunia maya, melindungi privasi, dan memulihkan kepercayaan pada masyarakat digital kita. Hal-hal penting dari perjalanan menuju US $ 100 juta ini meliputi:

  • 84: Jumlah peretas baru yang mendaftar ke platform setiap jam
  • US $ 6,000: Jumlah hadiah yang dibayarkan di platform setiap jam
  • 214%: Pertumbuhan keamanan yang didukung peretas dari tahun ke tahun di pemerintah federal
  • 85.6%: Tahun ke tahun pertumbuhan total pembayaran bounty, dengan peningkatan 17.5% sejak Februari ketika COVID-19 dinyatakan sebagai pandemi.
  • 343%: Peningkatan pendaftaran selama setahun terakhir di Hacker101 - kelas online gratis HackerOne untuk calon peretas.
  • 38%: Peningkatan rata-rata pendaftar baru mingguan untuk Hacker101 sejak Februari, ketika COVID-19 dinyatakan sebagai pandemi.
  • lebih 170,000: Jumlah kerentanan yang telah ditemukan oleh peretas di hampir 2,000 program pelanggan

“Kami membangun komunitas yang dapat menguji dan memeriksa setiap bagian dari peradaban digital kami yang terhubung,” kata CEO HackerOne Marten Mickos. “US $ 100 Juta adalah angka yang menarik para peretas terbaik, memberikan perusahaan dan pemerintah ROI yang tak tertandingi, secara signifikan mengurangi risiko pelanggaran data. Kami telah sampai pada titik dalam sejarah di mana Anda tidak peduli dan lalai jika Anda tidak memiliki cara untuk menerima masukan yang berguna dari peretas etis. Di dunia baru dengan ancaman yang terus berkembang ini, satu-satunya cara untuk maju adalah dengan transparan. Keterbukaan, bukan kerahasiaan, adalah jalan ke depan. ”

Kembali pada tahun 2017, Mickos diprediksi komunitas peretas di HackerOne akan tumbuh menjadi satu juta orang dan akan menghasilkan US $ 100 Juta dalam bentuk bounty pada akhir tahun 2020. Dengan lebih dari tiga perempat juta orang mendaftar untuk meretas untuk selamanya, kami sedang dalam perjalanan menuju melebihi ekspektasi tersebut. Mickos membagikan prediksi berikut untuk masa depan:

  • Komunitas HackerOne menghasilkan ahli keamanan yang luar biasa untuk mengisi kesenjangan bakat di industri. Dalam 15 tahun ke depan, kami berharap dapat menghasilkan lebih dari 500 Kepala Petugas Keamanan Informasi (CISO) dari peringkat peretas kami. Orang-orang yang terampil dan termotivasi ini akan membantu mengurangi risiko dunia maya di perusahaan komersial utama dan lembaga pemerintah.
  • Peretas akan mendapatkan US $ 1 miliar dalam bentuk bug bounty dalam lima tahun di HackerOne.

“Beberapa sorotan favorit saya adalah interaksi dengan orang-orang di sisi lain, dan reaksi terhadap beberapa bug yang saya temukan,” kata peretas elit Frans Rosen. “Ketika CISO sebuah perusahaan menelepon saya di tengah malam untuk memahami keparahan dan kepanikan saat dia menyadari dampaknya. Saat saya membuat game kecil untuk menunjukkan dampak bug dan perusahaan menanggapi dengan "ini adalah game terbaik yang pernah ada, kami telah memainkannya sepanjang hari di kantor". Pada acara peretasan langsung, ketika Anda mengirimkan bug yang sangat penting dan tim perusahaan mengisi ruangan setelahnya untuk memahami dengan tepat apa yang terjadi. Saya hidup untuk reaksi karena saya memahami diri saya sendiri bagaimana perasaan saya mendapatkan jenis laporan yang sama. "

Setiap menit setiap hari, peretas dan perusahaan di seluruh dunia berkumpul untuk meningkatkan keamanan. Bisnis terus berusaha untuk tumbuh: berekspansi ke pasar baru, mengirimkan produk dan layanan baru, menambahkan pelanggan, merilis penawaran seluler, memproses bentuk pembayaran baru, meningkatkan aset web, dan sebagainya. Dan setiap kali melakukannya, mereka menambahkan lapisan baru ke permukaan serangan mereka.

Dengan bermitra dengan organisasi yang bersedia, peretas tepercaya merupakan perpanjangan dari tim keamanan mana pun dan menghasilkan hingga 36% lebih banyak daripada yang mereka dapatkan sebagai insinyur perangkat lunak di negara asal mereka. Untuk perusahaan, bekerja dengan komunitas peretas terbesar dan paling aktif memungkinkan mereka menjadi proaktif tentang strategi keamanan mereka dengan cara yang efisien dan hemat biaya.

“Prioritas pertama kami di Dropbox adalah keamanan data pelanggan kami, dan kami telah meminta komunitas penelitian keamanan global di HackerOne untuk memvalidasi keamanan platform kami secara terus menerus,” kata Justin Berman, Kepala Keamanan di Dropbox. “Kami memiliki program pengungkapan kerentanan terkemuka di industri yang melindungi peneliti etis dan bermitra dengan HackerOne untuk menyertakan vendor sensitif dalam cakupan program bug bounty kami untuk membantu melindungi seluruh ekosistem kami. Harapan kami adalah program bug bounty seperti kami terus menjadi ujung tombak budaya kolaborasi dan transparansi yang menguntungkan keamanan siber secara keseluruhan. ”

Untuk refleksi para pendiri kami tentang pencapaian ini dan perjalanan menuju hadiah senilai US $ 100 Juta, baca lebih lanjut di blog. CEO Marten Mickos juga membagikan analisisnya tentang industri dan apa yang akan datang untuk keamanan yang didukung peretas, tersedia sini. Dan untuk mengetahui lebih lanjut tentang bagaimana organisasi seperti Dropbox bekerja dengan peretas peretasan demi kebaikan untuk mengamankan permukaan serangan mereka, kunjungi kami blog.

Tentang HackerOne

HackerOne adalah # 1 platform keamanan bertenaga peretas, membantu organisasi menemukan dan memperbaiki kerentanan kritis sebelum dapat dieksploitasi. Lebih banyak perusahaan Fortune 500 dan Forbes Global 1000 mempercayai HackerOne daripada alternatif keamanan yang didukung peretas lainnya. Dengan hampir 2,000 program pelanggan, termasuk The US Department of Defense, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, dan Intel, HackerOne telah membantu menemukan lebih dari 170,000 kerentanan dan memberikan lebih dari US $ 100 juta karunia bug kepada komunitas yang berkembang dengan tiga perempat juta peretas. HackerOne berkantor pusat di San Francisco dengan kantor di London, New York, Belanda, Prancis, dan Singapura dan merupakan Perusahaan Cepat Perusahaan Paling Inovatif di Dunia untuk tahun 2020.

# # #