опубликовано

Краткое содержание редактора: я программист с 1970-х годов, пробовал себя в BASIC, затем в Fortran и C, а затем в алфавитном супе веб-языков, я знаю программирование. Однако меня не соблазняли стать профессиональным программистом и зарабатывать на жизнь этим. На первой волне Интернета я действительно стал разработчиком кибербезопасности и вместе с другом разработал сервер безопасности электронной почты. Однако это было не мое призвание. Перенесемся в 21 век, и теперь есть люди, которые колеблются между повседневной работой и ролью этического хакера «в белой шляпе» на стороне, а некоторые даже заработали на этом миллион и, соответственно, наполовину вышли на пенсию. Неужели это ты? Пресс-релиз производителя находится ниже.

Хакеры зарабатывают рекордные 100 миллионов долларов на HackerOne

Ведущая платформа безопасности на базе хакеров показывает, что мировое сообщество хакеров обнаружило 170,000 XNUMX уязвимостей, что изменило подход организаций к обеспечению безопасности.

СИНГАПУР, @mcgallen #mcirowireinfo, 28 мая 2020 г. - HackerOne, платформа безопасности номер один на базе хакеров, сегодня объявила, что хакеры заработали 100 миллионов долларов США в виде вознаграждений за ошибки, навсегда взломав платформу HackerOne. Награда - или награда за ошибку - это денежная награда, присуждаемая хакеру, который обнаруживает и сообщает организации о действительной уязвимости безопасности, чтобы ее можно было безопасно устранить. Эта рекордная веха, когда только за последний год была присуждена почти половина вознаграждений, демонстрирует, как крупнейшее в мире хакерское сообщество решает растущие потребности в безопасности нашего все более взаимосвязанного общества.

От 30,000 2013 долларов США, выплаченных хакерам по всему миру в октябре 5.9 года (первый месяц вознаграждений на HackerOne), до 2020 миллиона долларов США, выплаченных хакерам в апреле XNUMX года, оказалось, что работа с хакерами является мощным способом выявления уязвимостей в цифровых активах. и больше, чем просто прошлый раз. Это карьера.

«Мы начинали как пара хакеров в Нидерландах с безумной верой в то, что такие хакеры, как мы, могут сделать организации более безопасными и делать это более эффективно и рентабельно, чем традиционные подходы», - объяснили соучредители HackerOne Джоберт Абма и Майкл Принс в своей книге. блоге о вехе. «Позже будет выплачено вознаграждение в размере 100 миллионов долларов США, возможно, эта идея в конце концов не такая уж безумная. Спасибо всем хакерам, которые сделали Интернет более безопасным, по одной уязвимости за раз. Хакерство здесь навсегда, на благо всех нас ».

Позитивная сила растущего сообщества этичных хакеров объединяет наши средства защиты от утечки данных, снижает киберпреступность, защищает конфиденциальность и восстанавливает доверие к нашему цифровому обществу. Основные моменты этого пути к 100 миллионам долларов США включают:

  • 84: Количество новых хакеров, которые регистрируются на платформе каждый час.
  • 6,000 долларов США: Сумма вознаграждений, выплачиваемых на платформе каждый час
  • 214%: Годовой рост безопасности федерального правительства за счет хакеров
  • 85.6%: Годовой рост общего количества премиальных выплат на 17.5% с февраля, когда COVID-19 была объявлена ​​пандемия.
  • 343%: Рост числа регистраций за последний год на Hacker101 - бесплатных онлайн-курсах HackerOne для начинающих хакеров.
  • 38%: Увеличение числа новых регистрантов в неделю для Hacker101 в среднем с февраля, когда COVID-19 была объявлена ​​пандемия.
  • Над 170,000: Количество уязвимостей, обнаруженных хакерами почти в 2,000 клиентских программах.

«Мы создаем сообщество, способное тестировать и проверять каждую часть нашей цифровой цивилизации, - сказал генеральный директор HackerOne Мартен Микос. «100 миллионов долларов США - это число, которое привлекает лучших хакеров, обеспечивает компаниям и правительствам непревзойденную рентабельность инвестиций, значительно снижая риск утечки данных. Мы подошли к тому моменту в истории, когда вы ведете себя невежественно и небрежно, если у вас нет способа получать полезную информацию от этических хакеров. В этом новом мире постоянно развивающихся угроз единственный способ продвинуться вперед - стать прозрачным. Открытость, а не секретность - это путь вперед ».

Еще в 2017 году Микос предсказанный Сообщество хакеров на HackerOne вырастет до одного миллиона человек и к концу 100 года заработало бы $ 2020 миллионов в виде баунти. С более чем тремя четвертями миллиона человек подписались на хакерские атаки навсегда, и мы на верном пути к превосходя эти ожидания. Микос поделился следующими прогнозами на будущее:

  • Сообщество HackerOne выпускает выдающихся экспертов по безопасности, чтобы восполнить нехватку талантов в отрасли. Мы ожидаем, что в течение следующих 15 лет из наших хакерских рядов будет выпущено более 500 директоров по информационной безопасности (CISO). Эти квалифицированные и мотивированные люди помогут снизить киберриски на ключевых коммерческих предприятиях и государственных учреждениях.
  • Хакеры заработают на HackerOne 1 миллиард долларов в виде бонусов за ошибки в течение пяти лет.

«Некоторые из моих любимых моментов - это, безусловно, общение с людьми на другой стороне и реакция на некоторые из найденных мною ошибок», - размышлял элитный хакер Франс Розен. «Когда директор по информационной безопасности компании звонит мне посреди ночи, чтобы понять всю серьезность и панику, когда он осознает последствия. Когда я создаю небольшую игру, чтобы показать влияние ошибки, компания отвечает: «Это лучшая игра на свете, мы играли в нее весь день в офисе». На живых мероприятиях по взлому, когда вы отправляете действительно критическую ошибку, и после этого команда компании заполняет комнату, чтобы понять, что именно произошло. Я живу реакцией, так как я сам понимаю, как я бы себя почувствовал, получив такой же отчет ».

Каждую минуту каждого дня хакеры и компании по всему миру объединяются, чтобы повысить безопасность. Бизнесы постоянно стремятся к росту: выходят на новые рынки, поставляют новые продукты и услуги, добавляют клиентов, выпускают мобильные предложения, обрабатывают новые формы оплаты, увеличивают ресурсы сети и т. Д. И каждый раз, когда они это делают, они добавляют новый слой к своей поверхности атаки.

Благодаря партнерству с заинтересованными организациями хакеры, которым доверяют, являются продолжением любой команды безопасности и зарабатывают до 36% больше, чем если бы они работали программистом в своей стране. Компании, работающие с крупнейшим и наиболее активным сообществом хакеров, позволяют им эффективно и экономично проактивно определять свою стратегию безопасности.

«Нашей первоочередной задачей в Dropbox является безопасность данных наших клиентов, и мы обращаемся к глобальному исследовательскому сообществу на HackerOne, чтобы постоянно проверять безопасность нашей платформы», - сказал Джастин Берман, руководитель службы безопасности Dropbox. «У нас есть ведущая в отрасли программа раскрытия уязвимостей, которая защищает этических исследователей, и в партнерстве с HackerOne мы включили чувствительных поставщиков в сферу нашей программы вознаграждения за ошибки, чтобы помочь защитить всю нашу экосистему. Мы надеемся, что такие программы по выявлению ошибок, как наша, будут продолжать развивать культуру сотрудничества и прозрачности, которая приносит пользу кибербезопасности в целом ».

Об размышлениях наших основателей об этой вехе и о пути к наградам в 100 миллионов долларов США читайте в их Блог. Генеральный директор Мартен Микос также делится своим анализом отрасли и того, что ждет хакерскую безопасность. здесь. А чтобы узнать больше о том, как такие организации, как Dropbox, борются с хакерскими атаками, чтобы обезопасить поверхность для своих атак, посетите наш Блог.

О HackerOne

HackerOne - номер 1 платформа безопасности на базе хакеров, помогая организациям находить и устранять критические уязвимости до того, как ими можно будет воспользоваться. HackerOne доверяют больше компаний из рейтингов Fortune 500 и Forbes Global 1000, чем любой другой хакерской альтернативе безопасности. Имея около 2,000 клиентских программ, включая Министерство обороны США, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox и Intel, HackerOne помог найти более 170,000 100 уязвимостей и наградил более XNUMX миллионов долларов США в баги к растущему сообществу из трех четвертей миллиона хакеров. HackerOne со штаб-квартирой в Сан-Франциско с офисами в Лондоне, Нью-Йорке, Нидерландах, Франции и Сингапуре и является быстрой компанией. Самые инновационные компании мира на 2020 год.

###