Đăng trên

Tóm tắt của người biên tập: Là một lập trình viên từ những năm 1970, học với BASIC, sau đó là Fortran và C, và sau đó là món súp bảng chữ cái của các ngôn ngữ web, tôi biết lập trình. Tuy nhiên, tôi đã không bị lôi kéo để trở thành một lập trình viên chuyên nghiệp và kiếm sống từ nó. Trong làn sóng Internet đầu tiên, tôi đã trở thành một nhà phát triển an ninh mạng và đồng phát triển một thiết bị máy chủ bảo mật email với một người bạn. Tuy nhiên, đó không phải là cuộc gọi của tôi. Tua nhanh đến thế kỷ 21, và giờ đây có những người sống giữa công việc hàng ngày và vai trò hack đạo đức “mũ trắng”, và một số người thậm chí đã kiếm được một triệu từ đó và bán nghỉ hưu một cách hợp lý. Đây có thể là bạn? Dưới đây là bản phát hành tin tức của nhà cung cấp.

Tin tặc kiếm được kỷ lục 100 triệu đô la Mỹ trên HackerOne

Nền tảng bảo mật hàng đầu do hacker cung cấp cho thấy cộng đồng hacker toàn cầu đã phát hiện ra 170,000 lỗ hổng bảo mật, thay đổi cách các tổ chức thực hiện bảo mật

SINGAPORE, @mcgallen #mcirowireinfo, ngày 28 tháng 2020 năm XNUMX - HackerOne, nền tảng bảo mật số một do hacker cung cấp, hôm nay thông báo rằng tin tặc đã kiếm được 100 triệu đô la Mỹ tiền thưởng lỗi bằng cách hack cho tốt trên nền tảng HackerOne. Tiền thưởng - hoặc tiền thưởng lỗi - là phần thưởng tiền tệ được trao cho một tin tặc tìm thấy và báo cáo điểm yếu bảo mật hợp lệ cho một tổ chức để nó có thể được giải quyết một cách an toàn. Với gần một nửa thu nhập tiền thưởng được trao chỉ trong năm qua, cột mốc kỷ lục này cho thấy cộng đồng hacker lớn nhất thế giới đang giải quyết nhu cầu bảo mật ngày càng tăng của xã hội ngày càng kết nối với nhau như thế nào.

Từ 30,000 đô la Mỹ trả cho tin tặc trên toàn cầu vào tháng 2013 năm 5.9 - tháng đầu tiên thanh toán tiền thưởng trên HackerOne - đến 2020 triệu đô la Mỹ trả cho tin tặc vào tháng XNUMX năm XNUMX, làm việc với tin tặc đã được chứng minh là một cách hiệu quả để xác định lỗ hổng trên các tài sản kỹ thuật số và hơn cả một thời gian đã qua. Đó là một sự nghiệp.

“Chúng tôi khởi nghiệp với tư cách là một vài tin tặc ở Hà Lan với niềm tin điên rồ rằng những tin tặc như chúng tôi có thể làm cho các tổ chức an toàn hơn và làm việc đó hiệu quả hơn và tiết kiệm chi phí hơn so với các phương pháp truyền thống,” đồng sáng lập HackerOne Jobert Abma và Michiel Prins giải thích blog đăng bài về cột mốc quan trọng. “100 triệu đô la Mỹ tiền thưởng sau này, có lẽ ý tưởng này không quá điên rồ. Cảm ơn tất cả các tin tặc đã làm cho internet an toàn hơn từng lỗ hổng. Hacking ở đây vì mục đích tốt, vì lợi ích của tất cả chúng ta. "

Sức mạnh tích cực của một cộng đồng tin tặc có đạo đức ngày càng tăng giúp chúng tôi bảo vệ chống lại vi phạm dữ liệu, giảm tội phạm mạng, bảo vệ quyền riêng tư và khôi phục lòng tin trong xã hội kỹ thuật số của chúng tôi. Điểm nổi bật từ hành trình đạt 100 triệu đô la Mỹ này bao gồm:

  • 84: Số lượng tin tặc mới đăng ký vào nền tảng mỗi giờ
  • 6,000 đô la Mỹ: Số tiền thưởng được trả trên nền tảng mỗi giờ
  • 214%: Tăng trưởng bảo mật hàng năm do hacker hỗ trợ trong chính phủ liên bang
  • 85.6%: Tổng số tiền thưởng tăng trưởng hàng năm, với mức tăng 17.5% kể từ tháng XNUMX khi COVID-19 đã được tuyên bố là một đại dịch.
  • 343%: Sự gia tăng số lượt đăng ký trong năm qua trên Hacker101 - các lớp học trực tuyến miễn phí của HackerOne dành cho các hacker tham vọng.
  • 38%: Sự gia tăng số người đăng ký mới hàng tuần trung bình cho Hacker101 kể từ tháng XNUMX, khi COVID-19 đã được tuyên bố là một đại dịch.
  • Hơn 170,000: Số lượng lỗ hổng mà tin tặc đã phát hiện trong gần 2,000 chương trình khách hàng

Giám đốc điều hành HackerOne Marten Mickos cho biết: “Chúng tôi đang xây dựng một cộng đồng có thể kiểm tra và xem xét từng phần của nền văn minh kết nối kỹ thuật số của chúng tôi. “100 Triệu đô la Mỹ là con số thu hút những tin tặc giỏi nhất, cung cấp cho các công ty và chính phủ ROI chưa từng có, giảm đáng kể nguy cơ vi phạm dữ liệu. Trong lịch sử, chúng ta đã đến thời điểm mà bạn thiếu hiểu biết và cẩu thả nếu bạn không có cách nhận được thông tin hữu ích từ các hacker có đạo đức. Trong thế giới mới với những mối đe dọa không ngừng phát triển này, cách duy nhất để đi trước là minh bạch. Cởi mở chứ không phải bí mật là con đường phía trước ”.

Trở lại năm 2017, Mickos dự đoán cộng đồng tin tặc trên HackerOne sẽ phát triển mạnh mẽ lên một triệu người và sẽ kiếm được 100 triệu đô la Mỹ tiền thưởng vào cuối năm 2020. Với hơn ba phần tư triệu cá nhân đã đăng ký hack, chúng tôi đang trên đường đạt được vượt quá những mong đợi. Mickos đã chia sẻ những dự đoán sau cho tương lai:

  • Cộng đồng HackerOne tạo ra các chuyên gia bảo mật xuất sắc để lấp đầy khoảng trống nhân tài trong ngành. Trong vòng 15 năm tới, chúng tôi dự kiến ​​sẽ đào tạo ra hơn 500 Giám đốc An ninh Thông tin (CISO) trong hàng ngũ hacker của chúng tôi. Những người có kỹ năng và động lực này sẽ giúp giảm rủi ro không gian mạng trong các doanh nghiệp thương mại chủ chốt và các cơ quan chính phủ.
  • Tin tặc sẽ kiếm được 1 tỷ đô la Mỹ tiền thưởng lỗi trong vòng XNUMX năm trên HackerOne.

“Một số điểm nổi bật yêu thích của tôi hoàn toàn là tương tác với những người ở phía bên kia và phản ứng với một số lỗi mà tôi đã tìm thấy,” tin tặc ưu tú Frans Rosen phản ánh. “Khi CISO của một công ty gọi cho tôi vào nửa đêm để hiểu mức độ nghiêm trọng và hoảng sợ khi nhận ra tác động. Khi tôi xây dựng một trò chơi nhỏ để thể hiện tác động của một lỗi và công ty trả lời rằng "đây là trò chơi hay nhất từ ​​trước đến nay, chúng tôi đã chơi nó cả ngày trong văn phòng." Trong các sự kiện hack trực tiếp, khi bạn gửi một lỗi thực sự nghiêm trọng và nhóm của công ty sẽ lấp đầy phòng sau đó để hiểu chính xác điều gì đã xảy ra. Tôi sống vì những phản ứng vì tôi hiểu bản thân mình sẽ cảm thấy thế nào khi nhận được loại báo cáo tương tự. "

Mỗi phút mỗi ngày, tin tặc và các công ty trên toàn cầu lại kết hợp với nhau để tăng cường bảo mật. Các doanh nghiệp không ngừng tìm cách phát triển: mở rộng sang các thị trường mới, vận chuyển sản phẩm và dịch vụ mới, thêm khách hàng, phát hành dịch vụ di động, xử lý hình thức thanh toán mới, tăng nội dung web, v.v. Và mỗi lần như vậy, chúng lại thêm một lớp mới vào bề mặt tấn công của chúng.

Bằng cách hợp tác với các tổ chức sẵn sàng, tin tặc đáng tin cậy là một phần mở rộng của bất kỳ nhóm bảo mật nào và kiếm được nhiều hơn 36% so với khi họ làm kỹ sư phần mềm ở quê nhà. Đối với các công ty, làm việc với cộng đồng tin tặc lớn nhất, tích cực nhất cho phép họ chủ động về chiến lược bảo mật của mình một cách hiệu quả và tiết kiệm chi phí.

“Ưu tiên hàng đầu của chúng tôi tại Dropbox là sự an toàn cho dữ liệu của khách hàng và chúng tôi đã tìm đến cộng đồng nghiên cứu bảo mật toàn cầu trên HackerOne để liên tục xác nhận tính bảo mật của nền tảng của chúng tôi”, Justin Berman, Trưởng bộ phận Bảo mật của Dropbox cho biết. “Chúng tôi có một chương trình tiết lộ lỗ hổng bảo vệ hàng đầu trong ngành bảo vệ các nhà nghiên cứu đạo đức và hợp tác với HackerOne để đưa các nhà cung cấp nhạy cảm vào phạm vi chương trình tiền thưởng lỗi của chúng tôi nhằm giúp bảo vệ toàn bộ hệ sinh thái của chúng tôi. Hy vọng của chúng tôi là các chương trình tiền thưởng lỗi như của chúng tôi tiếp tục thúc đẩy nền văn hóa hợp tác và minh bạch mang lại lợi ích cho an ninh mạng nói chung ”.

Để biết phản ánh của những người sáng lập chúng tôi về cột mốc quan trọng này và hành trình đạt được 100 triệu đô la Mỹ tiền thưởng, hãy đọc thêm trong Blog của chúng tôi.. Giám đốc điều hành Marten Mickos cũng chia sẻ phân tích của mình về ngành và những gì sắp xảy ra đối với bảo mật do hacker cung cấp, có sẵn nhấn vào đây.. Và để biết thêm về cách các tổ chức như Dropbox đang làm việc với tin tặc tấn công nhằm bảo vệ bề mặt tấn công của họ, hãy truy cập Blog của chúng tôi..

Giới thiệu về HackerOne

HackerOne là số 1 nền tảng bảo mật do hacker cung cấp, giúp các tổ chức tìm và sửa chữa các lỗ hổng nghiêm trọng trước khi chúng có thể bị khai thác. Nhiều công ty trong danh sách Fortune 500 và Forbes Global 1000 tin tưởng HackerOne hơn bất kỳ giải pháp thay thế bảo mật nào do hacker cung cấp. Với gần 2,000 chương trình khách hàng, bao gồm Bộ Quốc phòng Hoa Kỳ, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox và Intel, HackerOne đã giúp tìm ra hơn 170,000 lỗ hổng và trao hơn 100 triệu đô la Mỹ trong tiền thưởng lỗi cho một cộng đồng đang phát triển gồm XNUMX/XNUMX triệu tin tặc. HackerOne có trụ sở chính tại San Francisco với các văn phòng ở London, New York, Hà Lan, Pháp và Singapore và là một Công ty Nhanh Các công ty đổi mới nhất thế giới cho năm 2020.

# # #