Hackeruno

HackerOne  es una empresa de divulgación de vulnerabilidades con sede en San Francisco, California . La compañía ha creado una plataforma de recompensas por errores que conecta a los investigadores de negocios y seguridad. [1] [2] La empresa cuenta con una oficina adicional ubicada en la ciudad de Groningen ( Países Bajos ), donde se lleva a cabo la mayor parte del desarrollo. Brinda sus servicios a empresas como Twitter , Slack , Adobe , Yahoo , LinkedIn , VKontakte y Airbnb . [una]HackerOne es una de las primeras empresas en adoptar y utilizar a los piratas informáticos como parte de su modelo de negocio. [2] [3]

Historia

En 2011, Jobert Abma, Michiel Prince y Merjain Terheggen intentaron encontrar vulnerabilidades en 100 empresas de alta tecnología. [1] Encontraron vulnerabilidades en Facebook , Google , Apple , Microsoft , Twitter y otras 95 empresas. [1] Abma, Prince y Terxeggen se reunieron con Alex Rice, jefe de seguridad de productos de Facebook, después de notificar a Facebook que se había encontrado una vulnerabilidad en su sistema, fundaron HackerOne en 2012. [4] En noviembre de 2013, la empresa anunció que ejecutaría un programa Bug Bounty para fomentar el descubrimiento y la divulgación responsable de errores en línea, financiado por Microsoft y Facebook. [5]

En mayo de 2014, HackerOne recibió $ 9 millones en efectivo de la Serie A de Benchmark. [6] [7] Bill Gurley, socio principal de Benchmark, se unió a la junta directiva de HackerOne como parte del acuerdo. [6] John Hering, presidente ejecutivo de Lookout, también se unió a la junta directiva. Además, la empresa ha contratado a Cathy Moussoris, ex estratega principal de seguridad de Microsoft, como directora de políticas. [8] [9] En 2015, HackerOne abrió una oficina en los Países Bajos en la Universidad The Hague Security Delta (HSD), conocida como la capital europea de la ciberseguridad. [diez]

La compañía anunció una ronda de financiamiento Serie B de $ 25 millones en junio de 2015. [2] [3] [11] La ronda fue dirigida por New Enterprise Associates e incluyó inversiones de Marc Benioff, Yuri Milner , Drew Houston , Jeremy Stopelman, David Sachs, Brandon Beck y Nicholas Berggrun. [4] [12] Después de la ronda de financiación, el socio general de New Enterprise Associates, John Sakoda, se unió a la junta directiva de HackerOne. [3] En noviembre de 2015, el fundador y director ejecutivo Terheggen renunció a su cargo y Marten Mikos asumió su cargo. [13]

Operaciones

HackerOne está desarrollando una plataforma de negociación de vulnerabilidades y Bug Bounty. [14] Las empresas pagan a los piratas informáticos a través de una plataforma de recompensas para encontrar vulnerabilidades en sus sistemas y productos. [15] La plataforma proporciona un sistema de reputación, pago e inteligencia de intercambio seguro para los piratas informáticos. [14] En junio de 2015, la plataforma HackerOne había identificado unas 10 000 vulnerabilidades y pagado más de 3 millones de dólares a los piratas informáticos. [4] [16] En ese momento, la red de la empresa tenía 1.500 piratas informáticos en 150 países. [3] [16] En 2016, el Pentágono utilizó la plataforma Bug Bounty de HackerOne para piratear el programa del Pentágono. El programa pagó a los piratas informáticos para informar vulnerabilidades en los sitios web del Departamento de Defensa e identificó 138 informes de errores y pagó a los piratas informáticos $ 71,200. [17] [18]

Notas

1. ↑ 1 2 3 4 HackerOne conecta a los piratas informáticos con las empresas y espera que todos ganen . New York Times (7 de junio de 2015). Consultado el 28 de octubre de 2015. Archivado desde el original el 11 de junio de 2015. (indefinido)
2. ↑ 1 2 3 HackerOne recauda 25 millones de dólares para impulsar la gestión de vulnerabilidades . ZDNet (24 de junio de 2015). Consultado el 28 de octubre de 2015. Archivado desde el original el 8 de diciembre de 2015. (indefinido)
3. ↑ 1 2 3 4 HackerOne, una empresa de recompensas por errores informáticos, recauda 25 millones de dólares . Fortuna (24 de junio de 2015). Fecha de acceso: 28 de octubre de 2015. Archivado desde el original el 26 de octubre de 2015. (indefinido)
4. ↑ 1 2 3 HackerOne obtiene 25 millones de dólares como medios principales para compartir información de seguridad . TechCrunch (24 de junio de 2015). Consultado el 28 de octubre de 2015. Archivado desde el original el 17 de octubre de 2015. (indefinido)
5. ↑ HackerOne obtiene $25 millones para hacer crecer el negocio de la caza de errores . Semana de la Seguridad (24 de junio de 2015). Consultado el 28 de octubre de 2015. Archivado desde el original el 8 de diciembre de 2015. (indefinido)
6. ↑ 1 2 HackerOne obtiene 9 millones de dólares en financiación de serie A para crear programas de recompensas de seguimiento de errores . TechCrunch (28 de mayo de 2014). Consultado el 28 de octubre de 2015. Archivado desde el original el 30 de septiembre de 2015. (indefinido)
7. ↑ HackerOne obtiene $9 millones para ayudar en su programa de divulgación de errores . Gigaom (28 de mayo de 2014). Fecha de acceso: 28 de octubre de 2015. Archivado desde el original el 3 de diciembre de 2015. (indefinido)
8. ↑ Dennis Fisher. La plataforma HackerOne Bug Bounty aterriza como uno de los principales expertos en seguridad de Microsoft . Threat Post (28 de mayo de 2014). Fecha de acceso: 28 de octubre de 2015. Archivado desde el original el 23 de octubre de 2015. (indefinido)
9. ↑ Eduardo Kovacs. HackerOne obtiene $ 9 millones, nombra a Katie Moussouris directora de políticas . Semana de la Seguridad (29 de mayo de 2014). Consultado el 28 de octubre de 2015. Archivado desde el original el 12 de noviembre de 2015. (indefinido)
10. ↑ Startup HackerOne, un activo valioso para La Haya (enlace descendente) . Trimestre de la Innovación (7 de diciembre de 2015). Consultado el 9 de diciembre de 2015. Archivado desde el original el 4 de marzo de 2016. (indefinido) 
11. ↑ The Daily Startup: HackerOne obtiene 25 millones de dólares en financiación de serie B . Wall Street Journal (24 de junio de 2015). Consultado el 28 de octubre de 2015. Archivado desde el original el 24 de octubre de 2015. (indefinido)
12. ↑ HackerOne recauda $ 25 millones para hacer que Internet sea más seguro a través de programas de recompensas por errores . Venture Beat (24 de junio de 2015). Consultado el 28 de octubre de 2015. Archivado desde el original el 21 de agosto de 2015. (indefinido)
13. ↑ Darrow, el CEO de Barb Serial, Marten Mickos, se une a Hacker One . Fortuna (11 de noviembre de 2015). Consultado el 9 de octubre de 2016. Archivado desde el original el 8 de octubre de 2016. (indefinido)
14. ↑ 1 2 NEA lidera la ronda de la serie B repleta de estrellas de $ 25 millones de HackerOne (24 de junio de 2015). Consultado el 28 de octubre de 2015. Archivado desde el original el 8 de diciembre de 2015. (indefinido)
15. ↑ Cuando es una buena idea invitar a un ejército de hackers a atacarte . Forbes (10 de septiembre de 2014). Fecha de acceso: 28 de octubre de 2015. Archivado desde el original el 29 de octubre de 2015. (indefinido)
16. ↑ 1 2 El gran negocio de aplastar bichos . Bloomberg (12 de marzo de 2015). Consultado el 28 de octubre de 2015. Archivado desde el original el 8 de diciembre de 2015. (indefinido)
17. ↑ Conger, Kate Expansión del Programa Hack del Pentágono del Departamento de Defensa . TechCrunch (17 de junio de 2016). Consultado el 9 de octubre de 2016. Archivado desde el original el 7 de noviembre de 2016. (indefinido)
18. ↑ Camarda, Bill 138 Fallos de seguridad en el sitio web de defensa de EE. UU. descubiertos en Hack the Pentagon . Naked Security de SOPHOS (21 de junio de 2016). Consultado el 9 de octubre de 2016. Archivado desde el original el 13 de octubre de 2016. (indefinido)