Poted on

편집자 요약 : 1970 년대부터 프로그래머로 일하면서 BASIC, Fortran 및 C, 나중에 웹 언어의 알파벳 수프에 대해 다루면서 프로그래밍을 알고 있습니다. 그러나 나는 전문 프로그래머가되어 그것으로 생계를 꾸리려는 유혹을받지 않았습니다. 인터넷의 첫 번째 물결에서 저는 사이버 보안 개발자가되었고 친구와 이메일 보안 서버 어플라이언스를 공동 개발했습니다. 그러나 그것은 나의 부름이 아닙니다. 21 세기로 빠르게 나아가면 이제는 일과 '화이트 햇'윤리적 해킹 역할 사이를 오가는 사람들이 있으며, 일부는 그것으로 백만 달러를 벌어 들여 적당히 반 은퇴했습니다. 당신일까요? 공급 업체의 보도 자료는 다음과 같습니다.

해커, HackerOne에서 기록적인 100 억 달러 수익 달성

선도적 인 해커 기반 보안 플랫폼은 해커의 글로벌 커뮤니티가 170,000 개의 취약점을 발견하여 조직이 보안을 수행하는 방식을 변화 시켰음을 보여줍니다.

싱가포르, @mcgallen #mcirowireinfo, 28 년 2020 월 XNUMX 일 — 해커원, 최고의 해커 기반 보안 플랫폼, 오늘은 해커들이 HackerOne 플랫폼을 해킹하여 버그 현상금으로 100 억 달러를 벌었다고 발표했습니다. 바운티 또는 버그 바운티는 조직에 유효한 보안 취약점을 찾아보고하여 안전하게 해결할 수 있도록 해커에게 주어지는 금전적 보상입니다. 작년 한 해에만 바운티 수입의 거의 절반이 수여 된이 기록적인 이정표는 세계 최대 해커 커뮤니티가 점점 더 상호 연결되는 사회의 증가하는 보안 요구 사항을 해결하는 방법을 보여줍니다.

30,000 년 2013 월 (HackerOne에 대한 현상금 지급 첫 달)에 전 세계 해커에게 지급 된 미화 5.9 만 달러에서 2020 년 XNUMX 월 해커에게 지급 된 미화 XNUMX 만 달러에 이르기까지 해커와의 협력은 디지털 자산의 취약성을 정확히 찾아내는 강력한 방법임이 입증되었습니다. 그리고 과거의 시간 이상입니다. 그것은 직업입니다.

HackerOne의 공동 창립자 인 Jobert Abma와 Michiel Prins는“우리는 우리와 같은 해커가 조직을 더 안전하고 기존의 접근 방식보다 더 효율적이고 비용 효율적으로 수행 할 수 있다는 미친 믿음으로 네덜란드에서 두 명의 해커로 시작했습니다. 블로그 게시물 이정표에 대해. “미화 100 억 달러의 현상금은 나중에이 아이디어가 그렇게 미친 것은 아닐 수도 있습니다. 인터넷을 한 번에 하나의 취약점으로 안전하게 만든 모든 해커에게 감사드립니다. 해킹은 우리 모두의 이익을위한 것입니다.”

성장하는 윤리적 해커 커뮤니티의 긍정적 인 힘은 데이터 침해에 대한 방어를 통합하고, 사이버 범죄를 줄이고, 개인 정보를 보호하고, 디지털 사회에 대한 신뢰를 회복합니다. 이 여정에서 미화 100 억 달러에 이르는 주요 내용은 다음과 같습니다.

  • 84 : 매시간 플랫폼에 가입하는 새로운 해커의 수
  • 6,000 달러 : 매시간 플랫폼에서 지급되는 현상금 금액
  • 214 비율 (%) : 연방 정부의 해커 기반 보안 성장
  • 85.6 비율 (%) : 총 현상금 지급액은 전년 대비 17.5 % 증가했습니다. COVID-19 전염병으로 선포되었습니다.
  • 343 비율 (%) : Hacker101에서 작년 한 해 동안 가입 수가 증가했습니다.-야심 찬 해커를위한 HackerOne의 무료 온라인 수업.
  • 38 비율 (%) : Hacker101의 주간 평균 신규 등록자 증가는 COVID-19 전염병으로 선포되었습니다.
  • 170,000 이상: 약 2,000 개의 고객 프로그램에서 해커가 발견 한 취약점 수

HackerOne의 CEO 인 Marten Mickos는“우리는 디지털 연결된 문명의 모든 부분을 테스트하고 검증 할 수있는 커뮤니티를 구축하고 있습니다. “100 억 달러는 최고의 해커를 끌어들이는 숫자로 기업과 정부에 탁월한 ROI를 제공하여 데이터 유출 위험을 크게 줄입니다. 우리는 윤리적 해커로부터 유용한 정보를받을 방법이 없다면 무지하고 과실 한 역사의 시점에 도달했습니다. 끊임없이 진화하는이 새로운 위협의 세계에서 앞서 나가는 유일한 방법은 투명성을 확보하는 것입니다. 비밀이 아닌 개방성이 앞으로 나아갈 길입니다.”

2017 년에 Mickos는 예측 HackerOne의 해커 커뮤니티는 100 만 명으로 성장할 것이며 2020 년 말까지 XNUMX 억 달러의 현상금을 벌어 들일 것입니다. XNUMX 분의 XNUMX 이상이 해킹에 가입 한 상태에서 우리는 이러한 기대를 뛰어 넘습니다. Mickos는 미래에 대해 다음과 같은 예측을 공유했습니다.

  • HackerOne 커뮤니티는 업계의 인재 격차를 메우기 위해 뛰어난 보안 전문가를 배출합니다. 향후 15 년 동안 해커 순위에서 500 명 이상의 CISO (최고 정보 보안 책임자)를 배출 할 것으로 예상됩니다. 이러한 숙련되고 의욕적 인 사람들은 주요 상업 기업과 정부 기관에서 사이버 위험을 줄이는 데 도움이 될 것입니다.
  • 해커는 HackerOne에서 1 년 이내에 버그 현상금으로 XNUMX 억 달러를 벌게됩니다.

"내가 가장 좋아하는 하이라이트 중 일부는 절대적으로 상대방과의 상호 작용과 내가 발견 한 버그에 대한 반응입니다."라고 엘리트 해커 인 Frans Rosen이 반영했습니다. “회사의 CISO가 한밤중에 저에게 전화를 걸어 그 영향을 깨닫고 심각성과 패닉을 이해합니다. 버그의 영향을 보여주기 위해 작은 게임을 만들었을 때 회사는 "역대 최고의 게임입니다. 우리는 하루 종일 사무실에서 해왔습니다."라고 대답합니다. 라이브 해킹 이벤트에서 정말 중요한 버그를 제출하면 회사 팀이 나중에 정확히 무슨 일이 일어 났는지 이해하기 위해 공간을 채 웁니다. 저도 같은 종류의 보고서를 받고 싶을 때 어떤 느낌이 드는지 이해하고 있기 때문에 반응을 위해 살아갑니다.”

매일 XNUMX 분마다 전 세계의 해커와 기업이 함께 모여 보안을 강화합니다. 기업은 새로운 시장으로의 확장, 새로운 제품 및 서비스 출시, 고객 추가, 모바일 제품 출시, 새로운 결제 방법 처리, 웹 자산 증가 등 지속적으로 성장을 추구하고 있습니다. 그리고 그렇게 할 때마다 공격 표면에 새로운 레이어를 추가합니다.

의지가있는 조직과 협력함으로써 신뢰할 수있는 해커는 모든 보안 팀의 연장선이되고 자국에서 소프트웨어 엔지니어보다 최대 36 % 더 많은 수익을 올립니다. 기업의 경우 가장 크고 가장 활발한 해커 커뮤니티와 협력하면 효율적이고 비용 효율적인 방식으로 보안 전략에 대해 사전 대응할 수 있습니다.

Dropbox의 보안 책임자 인 Justin Berman은 "Dropbox의 최우선 과제는 고객 데이터의 안전이며, HackerOne의 글로벌 보안 연구 커뮤니티를 통해 우리 플랫폼의 보안을 지속적으로 검증했습니다."라고 말했습니다. “우리는 윤리적 연구원을 보호하고 HackerOne과 제휴하여 버그 바운티 프로그램의 범위에 민감한 공급 업체를 포함하여 전체 생태계를 보호하는 업계 최고의 취약성 공개 프로그램을 보유하고 있습니다. 우리의 희망은 우리와 같은 버그 바운티 프로그램이 전체적으로 사이버 보안에 도움이되는 협업 및 투명성의 문화를 계속 선도하는 것입니다.”

이 이정표에 대한 창립자들의 반성 및 현상금으로 미화 100 억 달러를 향한 여정에 대한 자세한 내용은 블로그. CEO 인 Marten Mickos는 또한 업계에 대한 분석과 해커 기반 보안에 대한 분석을 공유합니다. 여기. Dropbox와 같은 조직이 공격 표면을 보호하기 위해 해커를 해킹하는 방법에 대해 자세히 알아 보려면 블로그.

HackerOne 정보

HackerOne은 # 1입니다. 해커 기반 보안 플랫폼, 조직이 악용되기 전에 중요한 취약성을 찾아 수정하도록 지원합니다. 더 많은 Fortune 500 대 기업과 Forbes Global 1000 대 기업이 다른 해커 기반 보안 대안보다 HackerOne을 신뢰합니다. 미국 국방부, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox 및 Intel을 포함한 거의 2,000 개의 고객 프로그램을 통해 HackerOne은 170,000 개 이상의 취약점을 발견하고 100 억 달러 이상의 버그 현상금 해커 중 XNUMX/XNUMX의 증가하는 커뮤니티에 HackerOne은 샌프란시스코에 본사를두고 있으며 런던, 뉴욕, 네덜란드, 프랑스 및 싱가포르에 지사를두고 있으며 Fast Company입니다. 2020 년 세계에서 가장 혁신적인 기업.

# # #