โพสต์

บทสรุปของบรรณาธิการ: ฉันเป็นโปรแกรมเมอร์มาตั้งแต่ปี 1970 โดยใช้ภาษาเบสิกจากนั้นก็ฟอร์แทรนและซีและต่อมาเป็นภาษาอังกฤษตัวอักษรฉันรู้จักการเขียนโปรแกรม อย่างไรก็ตามฉันไม่ได้ถูกล่อลวงให้เป็นโปรแกรมเมอร์มืออาชีพและหาเลี้ยงชีพจากมัน ในคลื่นลูกแรกของอินเทอร์เน็ตฉันกลายเป็นนักพัฒนาระบบรักษาความปลอดภัยทางไซเบอร์และร่วมพัฒนาอุปกรณ์เซิร์ฟเวอร์ความปลอดภัยอีเมลกับเพื่อน อย่างไรก็ตามนั่นไม่ใช่การโทรของฉัน ก้าวไปข้างหน้าอย่างรวดเร็วสู่ศตวรรษที่ 21 และตอนนี้มีคนที่คร่อมระหว่างงานประจำวันและบทบาทการแฮ็กตามหลักจริยธรรมแบบ "หมวกขาว" อยู่ข้างๆและบางคนก็ทำเงินได้ถึงล้านคนและเกษียณอายุแล้ว นี่อาจเป็นคุณ? ข่าวประชาสัมพันธ์ของผู้จำหน่ายอยู่ด้านล่าง

แฮกเกอร์สร้างรายได้ทะลุ 100 ล้านดอลลาร์สหรัฐจาก HackerOne

แพลตฟอร์มการรักษาความปลอดภัยชั้นนำที่ขับเคลื่อนโดยแฮ็กเกอร์เผยให้เห็นชุมชนแฮกเกอร์ทั่วโลกที่เปิดช่องโหว่ 170,000 ช่องซึ่งเปลี่ยนวิธีการรักษาความปลอดภัยขององค์กร

SINGAPORE @mcgallen #mcirowireinfo 28 พฤษภาคม 2020 - HackerOne, แพลตฟอร์มความปลอดภัยอันดับหนึ่งของแฮ็กเกอร์ประกาศในวันนี้ว่าแฮกเกอร์ได้รับรางวัลบั๊กมูลค่า 100 ล้านเหรียญสหรัฐจากการแฮ็กเพื่อผลประโยชน์บนแพลตฟอร์ม HackerOne ค่าหัวหรือค่าหัวบั๊กเป็นรางวัลทางการเงินที่มอบให้กับแฮ็กเกอร์ที่พบและรายงานจุดอ่อนด้านความปลอดภัยที่ถูกต้องให้กับองค์กรเพื่อให้สามารถแก้ไขได้อย่างปลอดภัย ด้วยรายได้เกือบครึ่งหนึ่งที่ได้รับรางวัลในปีที่ผ่านมาเพียงปีเดียวความสำเร็จครั้งสำคัญที่ทำลายสถิตินี้แสดงให้เห็นว่าชุมชนแฮ็กเกอร์ที่ใหญ่ที่สุดในโลกตอบสนองความต้องการด้านความปลอดภัยที่เพิ่มขึ้นของสังคมที่เชื่อมต่อระหว่างกันมากขึ้นอย่างไร

จากเงิน 30,000 ดอลลาร์สหรัฐที่จ่ายให้กับแฮกเกอร์ทั่วโลกในเดือนตุลาคม 2013 ซึ่งเป็นเดือนแรกของการจ่ายเงินรางวัลให้กับ HackerOne เป็น 5.9 ล้านดอลลาร์สหรัฐที่จ่ายให้กับแฮกเกอร์ในเดือนเมษายนปี 2020 การทำงานร่วมกับแฮกเกอร์ได้พิสูจน์แล้วว่าเป็นทั้งวิธีที่มีประสิทธิภาพในการระบุช่องโหว่ในสินทรัพย์ดิจิทัล และมากกว่าเวลาที่ผ่านมา มันเป็นอาชีพ

“ เราเริ่มต้นจากการเป็นแฮกเกอร์สองสามคนในเนเธอร์แลนด์ด้วยความเชื่อที่บ้าคลั่งว่าแฮกเกอร์อย่างเราสามารถทำให้องค์กรปลอดภัยขึ้นและทำได้อย่างมีประสิทธิภาพและคุ้มค่ากว่าวิธีการแบบเดิม ๆ ” ผู้ร่วมก่อตั้งของ HackerOne Jobert Abma และ Michiel Prins อธิบายในพวกเขา โพสต์บล็อก เกี่ยวกับเหตุการณ์สำคัญ “ ค่าหัว 100 ล้านเหรียญสหรัฐในภายหลังบางทีความคิดนี้อาจจะไม่ได้บ้าไปแล้ว ขอบคุณแฮกเกอร์ทุกคนที่ทำให้อินเทอร์เน็ตปลอดภัยขึ้นทีละช่องโหว่ การแฮ็กเป็นสิ่งที่ดีเพื่อประโยชน์ของพวกเราทุกคน”

พลังเชิงบวกของชุมชนแฮ็กเกอร์ที่มีจริยธรรมที่เพิ่มมากขึ้นจะช่วยปกป้องเราจากการละเมิดข้อมูลลดอาชญากรรมในโลกไซเบอร์ปกป้องความเป็นส่วนตัวและคืนความไว้วางใจในสังคมดิจิทัลของเรา ไฮไลท์จากการเดินทางถึง 100 ล้านเหรียญสหรัฐในครั้งนี้ ได้แก่ :

  • 84: จำนวนแฮกเกอร์ใหม่ที่ลงชื่อเข้าใช้แพลตฟอร์มทุกชั่วโมง
  • 6,000 ดอลลาร์สหรัฐ: จำนวนเงินรางวัลที่จ่ายบนแพลตฟอร์มทุกชั่วโมง
  • 214% การเติบโตด้านความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์ปีต่อปีในรัฐบาลกลาง
  • 85.6% การเติบโตของการจ่ายเงินรางวัลทั้งหมดปีต่อปีโดยเพิ่มขึ้น 17.5% นับตั้งแต่เดือนกุมภาพันธ์เมื่อ COVID-19 ได้รับการประกาศว่าเป็นโรคระบาด
  • 343% การสมัครใช้งานที่เพิ่มขึ้นในปีที่ผ่านมาใน Hacker101 - คลาสออนไลน์ฟรีของ HackerOne สำหรับแฮกเกอร์ที่ต้องการ
  • 38% การเพิ่มขึ้นของผู้ลงทะเบียนใหม่รายสัปดาห์โดยเฉลี่ยสำหรับ Hacker101 ตั้งแต่เดือนกุมภาพันธ์เมื่อ COVID-19 ได้รับการประกาศว่าเป็นโรคระบาด
  • กว่า 170,000: จำนวนช่องโหว่ที่แฮกเกอร์ค้นพบในโปรแกรมของลูกค้าเกือบ 2,000 โปรแกรม

“ เรากำลังสร้างชุมชนที่สามารถทดสอบและตรวจสอบทุกส่วนของอารยธรรมที่เชื่อมต่อกับดิจิทัลของเรา” Marten Mickos CEO ของ HackerOne กล่าว “ 100 ล้านเหรียญสหรัฐเป็นตัวเลขที่ดึงดูดแฮกเกอร์ที่ดีที่สุดโดยให้ ROI ของ บริษัท และรัฐบาลที่ไม่ตรงกันช่วยลดความเสี่ยงจากการละเมิดข้อมูลได้อย่างมาก เรามาถึงจุดหนึ่งในประวัติศาสตร์ที่คุณเพิกเฉยและเพิกเฉยหากคุณไม่มีวิธีรับข้อมูลที่เป็นประโยชน์จากแฮกเกอร์ที่มีจริยธรรม ในโลกใหม่ของภัยคุกคามที่พัฒนาตลอดเวลาวิธีเดียวที่จะก้าวไปข้างหน้าคือการทำให้เกิดความโปร่งใส ความเปิดกว้างไม่ใช่ความลับเป็นหนทางไปข้างหน้า”

ย้อนกลับไปในปี 2017 มิกคอส ที่คาดการณ์ ชุมชนแฮกเกอร์บน HackerOne จะเติบโตเป็นหนึ่งล้านคนที่แข็งแกร่งและจะได้รับค่าหัว 100 ล้านเหรียญสหรัฐภายในสิ้นปี 2020 ด้วยผู้คนกว่าสามในสี่ของล้านคนที่ลงทะเบียนเพื่อแฮ็คเพื่อสิ่งดีๆเราจึงพร้อมที่จะ เกินความคาดหมายเหล่านี้ Mickos แบ่งปันการคาดการณ์ต่อไปนี้สำหรับอนาคต:

  • ชุมชน HackerOne ผลิตผู้เชี่ยวชาญด้านความปลอดภัยที่โดดเด่นเพื่อเติมเต็มช่องว่างความสามารถในอุตสาหกรรม ภายใน 15 ปีข้างหน้าเราคาดว่าจะมีหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล (CISO) มากกว่า 500 คนจากตำแหน่งแฮ็กเกอร์ของเรา บุคลากรที่มีทักษะและแรงจูงใจเหล่านี้จะช่วยลดความเสี่ยงทางไซเบอร์ในสถานประกอบการเชิงพาณิชย์ที่สำคัญและหน่วยงานภาครัฐ
  • แฮกเกอร์จะได้รับรางวัลบั๊ก 1 พันล้านเหรียญสหรัฐภายในห้าปีบน HackerOne

“ ไฮไลต์ที่ฉันชอบที่สุดคือการมีปฏิสัมพันธ์กับผู้คนในอีกด้านหนึ่งและปฏิกิริยาตอบสนองต่อข้อบกพร่องบางอย่างที่ฉันพบ” แฮ็กเกอร์ชั้นยอด Frans Rosen สะท้อน “ เมื่อ CISO ของ บริษัท โทรหาฉันกลางดึกเพื่อทำความเข้าใจกับความรุนแรงและความตื่นตระหนกเมื่อเขาตระหนักถึงผลกระทบ เมื่อฉันสร้างเกมเล็ก ๆ น้อย ๆ เพื่อแสดงผลกระทบของข้อบกพร่องและ บริษัท ตอบสนองด้วย "นี่เป็นเกมที่ดีที่สุดเท่าที่เคยมีมาเราเล่นเกมนี้ทั้งวันในสำนักงาน" เกี่ยวกับเหตุการณ์การแฮ็กสดเมื่อคุณส่งข้อบกพร่องที่สำคัญมากและทีมงานของ บริษัท จะเติมเต็มห้องในภายหลังเพื่อทำความเข้าใจว่าเกิดอะไรขึ้น ฉันใช้ชีวิตเพื่อตอบสนองตั้งแต่ฉันเข้าใจตัวเองว่าฉันจะรู้สึกอย่างไรที่ได้รับรายงานแบบเดียวกันนี้เอง”

ทุกนาทีของทุกวันแฮกเกอร์และ บริษัท ต่างๆทั่วโลกมารวมตัวกันเพื่อเพิ่มความปลอดภัย ธุรกิจต่างๆแสวงหาการเติบโตอย่างต่อเนื่อง: ขยายไปสู่ตลาดใหม่จัดส่งผลิตภัณฑ์และบริการใหม่ ๆ เพิ่มลูกค้าปล่อยข้อเสนอทางมือถือประมวลผลรูปแบบการชำระเงินใหม่เพิ่มเนื้อหาบนเว็บและอื่น ๆ และทุกครั้งที่ทำพวกเขาจะเพิ่มเลเยอร์ใหม่ให้กับพื้นผิวการโจมตี

ด้วยการร่วมมือกับองค์กรที่เต็มใจแฮ็กเกอร์ที่เชื่อถือได้เป็นส่วนเสริมของทีมรักษาความปลอดภัยใด ๆ และมีรายได้มากถึง 36% จากการเป็นวิศวกรซอฟต์แวร์ในประเทศบ้านเกิด สำหรับ บริษัท ต่างๆการทำงานร่วมกับชุมชนแฮ็กเกอร์ที่ใหญ่ที่สุดและมีการใช้งานมากที่สุดช่วยให้พวกเขามีส่วนร่วมในเชิงรุกเกี่ยวกับกลยุทธ์การรักษาความปลอดภัยได้อย่างมีประสิทธิภาพและคุ้มค่า

“ สิ่งสำคัญอันดับแรกของเราที่ Dropbox คือความปลอดภัยของข้อมูลลูกค้าของเราและเราได้มองไปที่ชุมชนการวิจัยด้านความปลอดภัยทั่วโลกบน HackerOne เพื่อตรวจสอบความปลอดภัยของแพลตฟอร์มของเราอย่างต่อเนื่อง” Justin Berman หัวหน้าฝ่ายความปลอดภัยของ Dropbox กล่าว “ เรามีโปรแกรมการเปิดเผยช่องโหว่ระดับแนวหน้าของอุตสาหกรรมที่ปกป้องนักวิจัยที่มีจริยธรรมและร่วมมือกับ HackerOne เพื่อรวมผู้ขายที่ละเอียดอ่อนไว้ในขอบเขตของโปรแกรมบั๊กเพื่อช่วยปกป้องระบบนิเวศทั้งหมดของเรา ความหวังของเราคือโปรแกรมบั๊กรางวัลเช่นของเรายังคงเป็นหัวหอกของวัฒนธรรมการทำงานร่วมกันและความโปร่งใสซึ่งเป็นประโยชน์ต่อความปลอดภัยในโลกไซเบอร์โดยรวม”

สำหรับคำสะท้อนของผู้ก่อตั้งของเราเกี่ยวกับความสำเร็จครั้งนี้และการเดินทางสู่รางวัลมูลค่า 100 ล้านเหรียญสหรัฐอ่านเพิ่มเติมใน บล็อก. CEO Marten Mickos ยังแบ่งปันการวิเคราะห์ของเขาเกี่ยวกับอุตสาหกรรมและสิ่งที่จะเกิดขึ้นสำหรับการรักษาความปลอดภัยโดยแฮ็กเกอร์ โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม. และสำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการที่องค์กรเช่น Dropbox ทำงานร่วมกับแฮกเกอร์ที่แฮ็กข้อมูลเพื่อรักษาความปลอดภัยให้กับพื้นผิวการโจมตีโปรดไปที่ บล็อก.

เกี่ยวกับ HackerOne

HackerOne เป็นอันดับ 1 แพลตฟอร์มความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์ช่วยให้องค์กรค้นหาและแก้ไขช่องโหว่ที่สำคัญก่อนที่จะถูกใช้ประโยชน์ บริษัท ที่ติดอันดับ Fortune 500 และ Forbes Global 1000 จำนวนมากให้ความไว้วางใจ HackerOne มากกว่าทางเลือกด้านความปลอดภัยอื่น ๆ ที่ใช้แฮ็กเกอร์ ด้วยโปรแกรมสำหรับลูกค้าเกือบ 2,000 รายการซึ่งรวมถึงกระทรวงกลาโหมสหรัฐฯ, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox และ Intel HackerOne ช่วยค้นหาช่องโหว่กว่า 170,000 รายการและมอบรางวัลมูลค่ากว่า 100 ล้านเหรียญสหรัฐ รางวัลบั๊ก ไปสู่ชุมชนที่กำลังเติบโตซึ่งมีแฮกเกอร์สามในสี่ของล้านคน HackerOne มีสำนักงานใหญ่ในซานฟรานซิสโกโดยมีสำนักงานในลอนดอนนิวยอร์กเนเธอร์แลนด์ฝรั่งเศสและสิงคโปร์และเป็น Fast Company บริษัท ที่มีนวัตกรรมมากที่สุดในโลกประจำปี 2020.

# # #