опубликовано

Лидер по безопасности, управляемый хакерами, теперь предлагает курсы веб-взлома с репликами реальных ошибок, чтобы помочь обучить следующее поколение хакеров.

Сингапур, @mcgallen #microwireинфо, 5 декабря 2018 г. - HackerOne, ведущая платформа безопасности на базе хакеров, объявила о расширении своей бесплатной программы онлайн-обучения хакеров, Hacker101 благодаря партнерству с компанией по интерактивному обучению кибербезопасности HackEDU. Hacker101 раздает первую в своем роде изолированную обучающую среду, созданную по образцу пяти реальных отчетов об уязвимостях. HackerOne и HackEDU стремятся расширить возможности хакерского сообщества, предоставляя доступ к учебным материалам мирового уровня. Новые песочницы для уязвимостей, разработанные HackEDU, являются последними в их интерактивных курсах, доступных хакерам, и присоединяются к существующим Hacker101 интерактивный контент, курсовая работа и захват флага (CTF) вызовы.

Первые пять песочниц уязвимостей были вдохновлены некоторыми из самых популярных публично раскрытых отчетов на сайте HackerOne Хакерство. Hacktivity, содержащий более 6,000 отчетов об уязвимостях, является крупнейшим в мире публичным потоком обнаруженных, вознагражденных, устраненных и раскрытых уязвимостей. В пяти доступных песочницах есть следующие реплицированные уязвимости:

  • ClickJacking уязвимость, которая может быть использована для создания червя
  • XXE уязвимость, которую можно использовать для кражи файлов
  • Удаленное выполнение кода (RCE) уязвимость на сервере
  • SQL-инъекция атака с использованием sqlmap, крадущего данные
  • XSS атака что заставляет пользователя отправлять вам данные без их ведома

Эти новейшие обучающие среды Hacker101 были спроектированы и разработаны HackEDU для хакеров или разработчиков, заинтересованных в практическом применении техник взлома в безопасной и законной среде. С момента запуска Hacker101 от HackerOne в январе 2018 года тысячи людей стали лучшими хакерами, приняв участие в бесплатных испытаниях и учебных курсах.

«Взлом - очень востребованный навык, но не всегда ясно, как начать работу или перейти на следующий уровень. Вот почему мы запустили Hacker101 », - сказал Коди Бросиус, исследователь безопасности HackerOne и руководитель отдела обучения хакерам. «Теперь с песочницами и интерактивными уроками HackEDU хакеры могут проверить свои навыки, как никогда раньше. С смоделированными реальными ошибками, первоначально обнаруженными лучшими охотниками за ошибками в сообществе, вы узнаете что-то новое с этими новейшими песочницами, независимо от вашего уровня навыков ».

«HackEDU с гордостью предлагает реальные приложения с реальными уязвимостями, обнаруженными на платформе HackerOne», - сказал Джаред Аблон, генеральный директор HackEDU. «Благодаря этому дополнению к текущим предложениям HackEDU пользователи могут исследовать, как уязвимости проявляются в приложениях, которые люди используют каждый день, что улучшает процесс обучения как для злоумышленников, так и для защитников».

Песочницы Hacktivity теперь доступны вместе с другими текущими предложениями HackEDU по обоим общественные уязвимости и Обучение безопасной разработке. Все эти курсы теперь доступны для адаптации программ для разработчиков программного обеспечения, защитников безопасности и специалистов по безопасности приложений.

Новая частная программа HackerOne приглашает от Hacker101 CTF Flags

Hacker101 недавно представил Хакер101 CTF как новый способ для хакеров применить свои навыки для решения реальных задач. Теперь нахождение флагов в CTF позволит хакерам напрямую получать приглашения в текущие программы поощрения ошибок частных клиентов на HackerOne. С момента запуска около 9,000 хакеров приняли участие в CTF и обнаружили более 22,000 флагов. Последние обновления о Hacker101 читайте в блоге: https://www.hackerone.com/blog

На сайте HackerOne зарегистрировано более 250,000 40 хакеров, и здесь находится крупнейшее в мире сообщество надежных хакеров. Эти хакеры заработали более 100,000 миллионов долларов США в виде вознаграждений за сообщение о более чем 1,200 XNUMX уязвимостей безопасности в более чем XNUMX клиентских программах HackerOne, включая Министерство обороны США, Github, Spotify, General Motors, Starbucks и Coinbase. Чтобы начать взламывать сегодня, посетите https://www.hackerone.com/start-hacking.

Сейчас миру нужны хакеры как никогда. Приблизительно 4.5 миллиарда записей были потеряны или украдены за первые шесть месяцев 2018 года в результате 945 нарушений во всем мире, по данным Недавние исследования. Работая с хакерами над поиском неизвестных уязвимостей, организации надежно устраняют проблемы безопасности, о которых сообщает хакерское сообщество, прежде чем они могут быть использованы.

О HackerOne
HackerOne - номер 1 платформа безопасности на базе хакеров, помогая организациям находить и устранять критические уязвимости до того, как ими можно будет воспользоваться. HackerOne доверяют больше компаний из рейтингов Fortune 500 и Forbes Global 1000, чем любой другой хакерской альтернативе безопасности. Министерство обороны США, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, Координационный центр CERT и более 1,200 других организаций объединились с HackerOne, чтобы устранить более 86,000 уязвимостей и наградить более 40 миллионов долларов в баги. Штаб-квартира HackerOne находится в Сан-Франциско, а офисы - в Лондоне, Нью-Йорке, Нидерландах и Сингапуре. Чтобы получить всесторонний взгляд на отрасль на основе крупнейшего хранилища данных об уязвимостях, о которых сообщили хакеры, загрузите Отчет о безопасности, созданной хакерами, 2018 г..

О HackEDU
HackEDU предоставляет лучшие в своем классе интерактивное обучение кибербезопасности обучая как наступательным, так и защитным приемам, предлагая безопасные и законные условия для реального исследования и эффективно снижая барьеры для изучения безопасности. Сотни клиентов доверяют HackEDU обучение своих разработчиков программного обеспечения, инженеров и ИТ-персонал написанию более безопасного кода с помощью практического обучения безопасному кодированию. Чтобы ознакомиться с предложениями по обучению HackEDU, посетите Обучение безопасной разработке.

###