ホワイトハットの倫理的ハッカーになり、それからキャリアを作るのは空想ですか?

Markus SpiskeによるUnsplashの写真

1970世紀に早送りすると、現在、日雇いの仕事と「ホワイトハット」の倫理的ハッキングの役割の間にまたがる人々がいます。中には、それを何百万ドルも稼ぎ、適切に半退職した人もいます。 Could this be you?これはあなたでしょうか? The vendor's news release is below.ベンダーのニュースリリースは以下のとおりです。

ハッカーがHackerOneで記録を破る100億ドルを獲得

最先端のハッカーを利用したセキュリティプラットフォームにより、ハッカーのグローバルコミュニティが170,000件の脆弱性を発見し、組織のセキュリティの方法を変えました

シンガポール、@ mcgallen#mcirowireinfo、28年2020月XNUMX日 — HackerOne、 ハッカーを利用したナンバーXNUMXのセキュリティプラットフォームは本日、ハッカーがHackerOneプラットフォームでハッキングすることにより、100億ドルのバグ報奨金を獲得したことを発表しました。 バウンティ(バグバウンティ)は、有効なセキュリティの弱点を見つけて組織に報告し、安全に解決できるハッカーに与えられる金銭的賞です。 過去XNUMX年間だけで賞金収益のほぼ半分が授与されたこの記録的な画期的な出来事は、世界最大のハッカーコミュニティが相互接続する社会の増大するセキュリティニーズにどのように対処しているかを示しています。

30,000年2013月にハッカーに支払われた最初の月である5.9年2020月にハッカーに支払われたUS $ XNUMXからXNUMX年XNUMX月にハッカーに支払われたUS $ XNUMX百万まで、ハッカーとの協力はデジタル資産全体の脆弱性を特定する強力な方法であることが証明されています過去の時間以上のものです。 それはキャリアです。

「私たちは、私たちのようなハッカーが組織をより安全にして、従来のアプローチよりも効率的かつ費用対効果の高い方法で実現できるという信じられないほどの信念を持って、オランダのカップルハッカーとして始めました」 ブログ投稿 マイルストーンについて。 「100億ドルの賞金が後で、おそらくこのアイデアはそれほどクレイジーではないかもしれません。 一度にXNUMXつの脆弱性でインターネットを安全にしたすべてのハッカーに感謝します。 私たち全員の利益のために、ハッキングはここにあります。」

成長する倫理的ハッカーのコミュニティのポジティブな力は、データ侵害に対する防御をプールし、サイバー犯罪を減らし、プライバシーを保護し、デジタル社会への信頼を回復します。 この100億米ドルへの旅のハイライトは次のとおりです。

  • 84: XNUMX時間ごとにプラットフォームにサインアップする新しいハッカーの数
  • 6,000米ドル: プラットフォームでXNUMX時間ごとに支払われる報奨金の額
  • 214%: 連邦政府におけるハッカーによるセキュリティの年々の成長
  • 85.6%: COVID-17.5がパンデミックと宣言された19月からXNUMX%増加し、賞金総額の前年比の増加。
  • 343%: Hacker101での昨年のサインアップの増加—志望のハッカーのためのHackerOneの無料オンラインクラス。
  • 38%: COVID-101がパンデミックと宣言された19月以降の、HackerXNUMXの毎週の平均新規登録者数の増加。
  • 170,000以上:ハッカーが2,000近くの顧客プログラムで発見した脆弱性の数

「私たちは、デジタル接続された文明のあらゆる部分をテストおよび吟味できるコミュニティを構築しています」とHackerOneのCEOであるMarten Mickos氏は述べています。 「100億ドルは、最高のハッカーを引き付ける数であり、企業や政府に比類のないROIを提供し、データ侵害のリスクを大幅に削減します。 私たちは、倫理的なハッカーから有用な情報を受け取る方法がない場合、あなたが無知で過失である歴史のある時点に到達しました。 絶えず進化する脅威のこの新しい世界において、前進する唯一の方法は、透明性を確保することです。 秘密ではなく開放性が前進の道です。」

2017年に戻って、Mickos 予測 HackerOneのハッカーコミュニティは100万人に成長し、2020年末までにXNUMX億ドルの賞金を獲得することになります。これらの期待を超えています。 Mickosは、次の予測を共有しました。

  • HackerOneコミュニティは、業界の才能のギャップを埋めるために優れたセキュリティ専門家を生み出しています。 今後15年以内に、ハッカーのランクから500人以上の最高情報セキュリティ責任者(CISO)が生まれると予想しています。 これらの熟練したやる気のある人々は、主要な商業企業や政府機関のサイバーリスクを減らすのに役立ちます。
  • ハッカーは、HackerOneで1年以内にXNUMX億ドルのバグ報奨金を獲得します。

「私のお気に入りのハイライトのいくつかは、絶対に反対側の人々との交流と、私が見つけたいくつかのバグへの反応です」とエリートハッカーのフラン・ローゼンは振り返りました。 「ある会社のCISOが深夜に電話をかけて、深刻さを理解し、その影響に気付いたときにパニックに陥ったとき。 When I build a little game to show the impact of a bug and the company responds with “this is the best game ever, we've played it all day in the office.”バグの影響を示す小さなゲームを作成すると、会社は「これはこれまでで最高のゲームです。オフィスでXNUMX日中プレイしました」と応答します。 On live hacking events, when you submit a really critical bug and the team of the company fills the room afterwards to understand exactly what happened.ライブハッキングイベントでは、非常に重大なバグを送信し、その後、会社のチームが部屋を埋めて、何が起こったのかを正確に理解します。 I live for the reactions since I understand myself how I would feel to get the same kind of report myself.”同じような報告を自分で受けたいと思うことを自分で理解しているので、私は反応のために生きています。」

毎日、毎分、世界中のハッカーと企業が協力してセキュリティを強化しています。 ビジネスは常に成長を求めています。新しい市場への拡大、新しい製品とサービスの出荷、顧客の追加、モバイル製品のリリース、新しい支払い方法の処理、Web資産の増加などです。 そして、そのたびに、攻撃面に新しいレイヤーを追加します。

信頼できるハッカーは、意欲的な組織と提携することで、セキュリティチームの延長であり、自国のソフトウェアエンジニアよりも最大36%高い収入を得ます。 最大の、最も活発なハッカーコミュニティと協力する企業にとって、効率的で費用効果の高い方法でセキュリティ戦略について積極的に取り組むことができます。

Dropboxのセキュリティ責任者であるJustin Berman氏は、次のように述べています。 「倫理的な研究者を保護する業界をリードする脆弱性開示プログラムがあり、HackerOneと提携して、当社のバグバウンティプログラムの範囲に機密ベンダーを含めて、エコシステム全体を保護しています。 私たちのようなバグ報奨金プログラムが、サイバーセキュリティ全体に利益をもたらすコラボレーションと透明性の文化を先導し続けることを願っています。」

この画期的な出来事に対する創設者の感想と、賞金総額100億ドルへの道のりについては、 ブログ。 CEOのMarten Mickosも、業界の分析と、ハッカーを利用したセキュリティの将来についての情報を公開しています。 ここ。 また、Dropboxなどの組織がハッカーと協力して攻撃面を保護するためにハッキングを行っている方法について詳しくは、 ブログ.

HackerOneについて

HackerOneは#1です ハッカーを利用したセキュリティプラットフォーム、重要な脆弱性が悪用される前に、それらを見つけて修正するのに役立ちます。 Fortune 500とForbes Global 1000の企業は、ハッカーを利用した他のセキュリティ代替製品よりもHackerOneを信頼しています。 米国国防総省、ゼネラルモーターズ、グーグル、ゴールドマンサックス、ペイパル、ハイアット、ツイッター、GitHub、任天堂、ルフトハンザ、マイクロソフト、MINDEFシンガポール、パナソニックアビオニクス、クアルコム、スターバックス、ドロップボックス、インテルなど、2,000近くの顧客プログラムHackerOneは、170,000を超える脆弱性を発見し、100億米ドルを超える賞を授与しています。 バグの報い XNUMX億人のハッカーのXNUMX分のXNUMXの成長するコミュニティに。 HackerOneはサンフランシスコに本社を置き、ロンドン、ニューヨーク、オランダ、フランス、シンガポールにオフィスを持ち、Fast Companyです。 2020年の世界で最も革新的な企業.

###