Hacker Uno

Empresa de ciberseguridad

HackerOne es una empresa especializada en ciberseguridad, específicamente en la gestión de la resistencia a los ataques, que combina la experiencia en seguridad de los hackers éticos con el descubrimiento de activos, la evaluación continua y la mejora de procesos para encontrar y cerrar brechas en la superficie de ataque digital. ^[1] Fue una de las primeras empresas en adoptar y utilizar investigadores de seguridad y ciberseguridad de colaboración colectiva como ejes de su modelo de negocio; siendo pionera en la recompensa por errores y la divulgación coordinada de vulnerabilidades . ^[2] A diciembre de 2022, la red de HackerOne había pagado más de 230 millones de dólares en recompensas. ^[3] Entre los clientes de HackerOne se incluyen el Departamento de Defensa de EE. UU., General Motors, GitHub, Goldman Sachs, Google, Hyatt, Lufthansa, Microsoft, MINDEF Singapur, Nintendo, PayPal, Slack, Twitter y Yahoo.

Historia

En 2011, los hackers holandeses Jobert Abma y Michiel Prins intentaron encontrar vulnerabilidades de seguridad en 100 importantes empresas de alta tecnología. Descubrieron fallas en todas las empresas, incluidas Facebook , Google , Apple , Microsoft y Twitter . Abma y Prins llamaron a sus esfuerzos "Hack 100" y se pusieron en contacto con las empresas en riesgo. Si bien muchas empresas ignoraron sus intentos de divulgación, la directora de operaciones de Facebook, Sheryl Sandberg , transmitió la advertencia a su jefe de seguridad de productos, Alex Rice. Rice, Abma y Prins se conectaron y, junto con Merijn Terheggen, fundaron HackerOne en 2012. ^[2] En noviembre de 2015, Terheggen renunció a su cargo de director ejecutivo y fue reemplazado por Marten Mickos . ^[4] En noviembre de 2013, la empresa organizó un programa que fomentaba el descubrimiento y la divulgación responsable de errores de software . Microsoft y Facebook financiaron la iniciativa, conocida como el proyecto Internet Bug Bounty . ^[5] Para junio de 2015, la plataforma de recompensas por errores de HackerOne había identificado aproximadamente 10 000 vulnerabilidades y había pagado a los investigadores más de un millón de dólares en recompensas. ^[6] En septiembre de 2015, la empresa lanzó un Modelo de Madurez de Coordinación de Vulnerabilidades, que la entonces jefa de políticas Katie Moussouris describió como "un esfuerzo importante de HackerOne para codificar algunos estándares mínimos razonables sobre cómo las organizaciones manejan los informes de vulnerabilidades entrantes no solicitados". ^[1] En abril de 2017, la empresa anunció un crecimiento interanual del 240 % en el número de clientes en Europa y la posterior apertura de oficinas europeas adicionales para atender la creciente demanda de los clientes. ^[7]

Desde la publicación del Informe Hacker 2019 ^[8] hace dos años, la comunidad HackerOne ha duplicado su tamaño hasta alcanzar más de un millón de hackers registrados. Si bien gran parte de la comunidad aún está explorando y aprendiendo, ha habido un aumento del 63% en la cantidad de hackers que envían informes en 2020. ^[9] Eso es un aumento del 143% desde 2018, lo que demuestra que los hackers están desarrollando sus habilidades y experiencia a medida que las organizaciones e industrias de todo el mundo invierten en soluciones impulsadas por hackers. Los hackers ganaron $40 millones solo en 2020, lo que contribuyó a alcanzar el hito de $100 millones pagados a los hackers en la plataforma HackerOne. Nueve hackers han ganado más de $1 millón en la plataforma desde 2019, y un hacker superó la marca de los $2 millones en 2020. ^[10]

En abril de 2022, HackerOne adquirió PullRequest, una plataforma de revisión de código como servicio. ^[11]

Fondos

En mayo de 2014, HackerOne recibió $9 millones (USD) en financiación de Serie A de la firma de capital de riesgo Benchmark . ^{[12] [13]} Una ronda de Serie B de $25 millones fue liderada por New Enterprise Associates . ^[14] Los inversores ángeles incluyen al CEO de Salesforce Marc Benioff , el fundador de Digital Sky Technologies Yuri Milner , el director ejecutivo de Dropbox Drew Houston y el CEO de Yelp Jeremy Stoppelman . ^{[6] [15]} Una ronda de Serie C liderada por Dragoneer Investment Group obtuvo $40 millones en febrero de 2017 para un total de $74 millones en inversiones hasta la fecha. ^[16] En abril de 2017, el fondo de capital de riesgo con sede en Europa EQT Ventures invirtió en la ronda de financiación de Serie C de $40 millones. ^[7] En 2019, la compañía recaudó $36 millones en financiación de Serie D liderada por Valor Equity Partners. ^[17]

Programas del Departamento de Defensa de los Estados Unidos

En marzo de 2016, el Departamento de Defensa de los Estados Unidos (DoD) lanzó una iniciativa denominada "Hackear el Pentágono" utilizando la plataforma HackerOne. ^{[18] [19]} El programa de 24 días resultó en el descubrimiento y mitigación de 138 vulnerabilidades en sitios web del DoD, con más de $70,000 (USD) en recompensas pagadas a los investigadores participantes. ^[20]

En octubre de ese mismo año, el Departamento de Defensa desarrolló una Política de Divulgación de Vulnerabilidades (VDP), la primera de su tipo creada para el gobierno de Estados Unidos. La política describe las condiciones bajo las cuales los investigadores de ciberseguridad pueden explorar legalmente los programas de detección de vulnerabilidades de seguridad. El primer uso de la VDP se lanzó como parte de la iniciativa "Hack the Army", que también fue la primera vez que esta rama del ejército estadounidense dio la bienvenida a los piratas informáticos para encontrar y denunciar fallas de seguridad en sus sistemas. ^{[21] [22]}

La iniciativa Hack the Army dio como resultado 118 informes válidos de vulnerabilidades; participaron 371 personas, incluidos 25 empleados del gobierno y 17 militares. Se otorgaron aproximadamente 100.000 dólares estadounidenses en total a los investigadores participantes. ^[23]

En mayo de 2017, el Departamento de Defensa amplió el programa a "Hackear la Fuerza Aérea". Este programa condujo al descubrimiento de 207 vulnerabilidades, lo que permitió obtener más de 130.000 dólares en recompensas. A fines de 2017, el Departamento de Defensa había descubierto y reparado miles de vulnerabilidades a través de sus iniciativas de divulgación de vulnerabilidades. ^[24]

Eventos y hacking en vivo

En febrero de 2017, HackerOne patrocinó un hackathon solo por invitación , que reunió a investigadores de seguridad de todo el mundo para hackear los sitios de comercio electrónico Airbnb y Shopify en busca de vulnerabilidades. ^[25] Este fue el segundo hackathon de este tipo, y la compañía organizó uno en Las Vegas en agosto de 2016 durante la Conferencia de Seguridad Black Hat . ^[26] En 2018, HackerOne organizó eventos de piratería en vivo en ciudades de los EE. UU. y Asia. Los representantes de Asia (India) ganaron el primer lugar con una recompensa en efectivo de $ 1 millón otorgado a Mohana Rangam. ^[27] Y se otorgaron más de $ 1 millón en efectivo de recompensa en los siguientes eventos, con Oath Inc. (ahora llamada Verizon Media ) pagando más de $ 400,000 en recompensas durante un solo evento en San Francisco, CA en abril de 2018. ^[28]

En octubre de 2017, HackerOne organizó su primera conferencia, llamada Security@ San Francisco. El evento, al que asistieron 200 personas, contó con oradores del Departamento de Defensa, General Motors y Uber , y también contó con charlas de hackers. ^[29]

Cursos

HackerOne tiene un curso en línea para ayudar a las personas a encontrar errores en un sistema de seguridad y otras técnicas de ciberseguridad . ^[30] Cada plataforma de seguridad de colaboración colectiva tendrá un enfoque diferente y un objetivo específico en el que se centra. ^[31] HackerOne se centra principalmente en servicios de pruebas de penetración con certificaciones de seguridad, incluidas la ISO 27001 y la autorización FedRAMP. Mientras que otros en el campo, como Bugcrowd, se centran en la gestión de la superficie de ataque y un amplio espectro de servicios de pruebas de penetración para IoT , API e incluso redes. ^[31] La nueva iniciativa de HackerOne, aprenda a hackear, hacker101, ayuda a muchos investigadores de seguridad.

Ubicaciones

HackerOne tiene su sede en San Francisco . La empresa cuenta con una oficina de desarrollo en Groningen, Países Bajos . ^[32] En abril de 2017, la empresa anunció la incorporación de oficinas en Londres, Reino Unido y Alemania . ^[7]

Véase también

• Fundación de Seguridad de Código Abierto

Referencias

1. HackerOne (2022). «HackerOne: cierra la brecha con los atacantes» . Consultado el 2 de febrero de 2023 .
2. "HackerOne conecta a hackers con empresas y espera un resultado beneficioso para ambas partes". The New York Times . 7 de junio de 2015 . Consultado el 28 de octubre de 2015 .
3. "6.º informe anual sobre seguridad impulsado por hackers". HackerOne . 12 de diciembre de 2022 . Consultado el 2 de febrero de 2023 .
4. "El CEO de Serial, Marten Mickeys, toma las riendas de HackerOne". Fortune . Consultado el 15 de marzo de 2017 .
5. "El gran negocio de destruir insectos". Bloomberg.com . 12 de marzo de 2015. Consultado el 15 de marzo de 2017 .
6. "HackerOne, una empresa de recompensas por errores informáticos, recauda 25 millones de dólares en la Serie B". Fortune . Consultado el 15 de marzo de 2017 .
7. "HackerOne fortalece su presencia en Europa en medio de la creciente demanda de seguridad impulsada por hackers". BusinessWire . 2017-04-10 . Consultado el 2018-07-27 .
8. HackerOne (21 de agosto de 2019). "Informe de hackers de 2019" . Consultado el 21 de julio de 2021 .
9. HackerOne (23 de febrero de 2020). "Informe de hackers de 2020" . Consultado el 21 de julio de 2021 .
10. HackerOne (8 de marzo de 2021). "Informe de hackers de 2021" . Consultado el 21 de julio de 2021 .
11. "HackerOne compra PullRequest, respaldado por YC, para agregar revisión de código a la plataforma de resolución de errores". TechCrunch . Consultado el 5 de mayo de 2022 .
12. Miller, Ron (28 de mayo de 2014). "HackerOne obtiene $9 millones en financiación de serie A para crear programas de recompensas de seguimiento de errores". TechCrunch . Consultado el 15 de marzo de 2017 .
13. Vanian, Jonathan (28 de mayo de 2014). "HackerOne obtiene 9 millones de dólares para ayudar en su programa de divulgación de errores". gigaom.com . Archivado desde el original el 3 de diciembre de 2015 . Consultado el 15 de marzo de 2017 .
14. Osborne, Charlie. "HackerOne recauda 25 millones de dólares en gestión de vulnerabilidades". ZDNet . Consultado el 15 de marzo de 2017 .
15. "HackerOne recauda 25 millones de dólares para hacer que Internet sea más seguro a través de programas de recompensas por errores". VentureBeat . 24 de junio de 2015 . Consultado el 15 de marzo de 2017 .
16. "HackerOne recauda 40 millones de dólares para hacer que Internet sea más segura para todos". www.businesswire.com (Comunicado de prensa). 8 de febrero de 2017. Consultado el 15 de marzo de 2017 .
17. "HackerOne acaba de cerrar una nueva ronda de financiación que eleva su financiación total a 110 millones de dólares". TechCrunch . Consultado el 13 de agosto de 2020 .
18. "El Departamento de Defensa invita a especialistas examinados a 'piratear' el Pentágono". DEPARTAMENTO DE DEFENSA DE LOS ESTADOS UNIDOS . Consultado el 15 de marzo de 2017 .
19. "El programa piloto 'Hack the Pentagon' abre el plazo de inscripción". DEPARTAMENTO DE DEFENSA DE LOS ESTADOS UNIDOS . Consultado el 15 de marzo de 2017 .
20. Conger, Kate (17 de junio de 2016). "El Departamento de Defensa amplía el programa Hack the Pentagon". TechCrunch . Consultado el 15 de marzo de 2017 .
21. Osborne, Charlie. "DoD y HackerOne lanzan el desafío de recompensas por errores de Hack the Army". ZDNet . Consultado el 15 de marzo de 2017 .
22. "El primer programa de recompensas por errores del ejército descubre un punto de entrada a una red sensible del Departamento de Defensa". FederalNewsRadio.com . 2017-01-24 . Consultado el 2017-03-15 .
23. "Los piratas informáticos encontraron 118 vulnerabilidades válidas durante el programa de recompensas por errores del ejército - Gobierno ejecutivo". Gobierno ejecutivo . Consultado el 15 de marzo de 2017 .
24. Newman, Lily Hay (10 de noviembre de 2017). "El Pentágono se abrió a los piratas informáticos y arregló miles de errores". Wired . Consultado el 27 de julio de 2018 .
25. "Los 'hackers éticos' trabajan con Airbnb y Shopify". SFGate . Consultado el 15 de marzo de 2017 .
26. HackerOne (10 de febrero de 2017), h1-702 Las Vegas Hackathon , consultado el 15 de marzo de 2017
27. HackerOne (2018). "Hackeo en vivo". HackerOne .
28. Nims, Chris (20 de abril de 2018). "Invitamos a 40 de los mejores investigadores de seguridad del mundo a piratear nuestros productos. Esto es lo que sucedió". Juramento . Consultado el 27 de julio de 2018 .
29. "¡Presentamos Security@ San Francisco!". HackerOne . 17 de octubre de 2017 . Consultado el 27 de julio de 2018 .
30. "Cómo ganar dinero como cazador de errores". lifehacker.com.au . 25 de agosto de 2017.
31. "Las 5 principales plataformas de recompensas por errores a tener en cuenta en 2021". thehackernews.com . 8 de febrero de 2021.
32. Kootstra, Richard (14 de febrero de 2016). "HackerOne: Fundado en Groningen, pateando traseros en San Francisco". Fundado en Groningen . Archivado desde el original el 28 de julio de 2018. Consultado el 27 de julio de 2018 .

Lectura adicional

• Hackear para mejorar la seguridad y recibir dinero por ello. New York Times . 14 de octubre de 2015.
• Este hacker gana 100.000 dólares extra al año como cazador de errores. Business Insider . 21 de mayo de 2016.
• Opiniones sobre programas de recompensas por detección de errores y piratería ética del director ejecutivo de HackerOne Inc., Marten Mickos. Bloomberg BNA. 25 de mayo de 2016.
• Twitter paga 322.420 dólares a los cazadores de errores en el marco del programa "HackerOne". Indian Express Tech IE. 28 de mayo de 2016.
• Cómo el nuevo y famoso director ejecutivo de HackerOne está ayudando a los hackers adolescentes a convertirse en agentes del bien, no del mal. Business Insider . 1 de julio de 2016.
• Director ejecutivo de HackerOne: Todos los ordenadores están sujetos a vulnerabilidades. CNBC . 20 de octubre de 2016.
• El tecnólogo que convence al Pentágono de que ame a los hackers. Christian Science Monitor . 21 de octubre de 2016.
• Un vistazo a las principales recompensas de HackerOne de 2016. ZDNet . 6 de diciembre de 2016.
• Hackeando al ejército. TechCrunch . 19 de enero de 2017.
• Hackers éticos: una cuestión de elección. Revista SC . 27 de enero de 2017.

Enlaces externos

• Sitio web de la empresa
• Perfil de la empresa: Bloomberg