해커원

HackerOne
해커원 주식회사
유형사설
산업사이버보안
설립됨2012; 10년 전(2012년)
파운더스미치엘 프린스, 조버트 아브마, 알렉스 라이스, 메리진 테헤겐
본부샌프란시스코, 캘리포니아
주요인
미크노스 미크로스(대표)
웹사이트hackerone.com

해커원(HackerOne)은 취약성 조정 및 버그 바운티 플랫폼으로 침투 테스터 및 사이버보안 연구원과 기업을 연결한다.[1]이 회사는 시낙, 부크라우드 등과 함께 크라우드 소싱 보안 및 사이버 보안 연구원을 비즈니스 모델의 린치핀으로 수용하고 활용한 최초의 기업 중 하나로, 동종 최대의 사이버 보안 기업이다.[1]2020년 5월 현재 해커원의 네트워크는 1억 달러의 현상금을 지불했다.[2]

역사

2011년 네덜란드 해커 조버트 아브마와 미치엘 프린스는 100여 개의 저명한 첨단기술 기업에서 보안 취약점을 찾으려 했다.그들은 페이스북, 구글, 애플, 마이크로소프트, 트위터를 포함한 모든 회사들에서 결함을 발견했다.아브마와 프린스는 "핵 100"이라는 노력을 더하면서 위험에 처한 회사들과 접촉했다.많은 회사들이 그들의 공개 시도를 무시한 반면, 페이스북의 COOSheryl Sandberg는 제품 보안 책임자인 Alex Rice에게 경고를 전달했다.라이스, 아브마, 프린스가 연결되었고, 메리진 테헤겐과 함께 2012년에 해커톤을 설립했다.[1]2015년 11월 테르헤겐은 최고경영자(CEO) 자리에서 물러났고 마텐 미코스로 교체됐다.[3]2013년 11월 소프트웨어 버그 발견과 책임 있는 공개를 독려하는 프로그램을 진행했다.마이크로소프트와 페이스북은 인터넷 버그 바운티 프로젝트로 알려진 이 계획에 자금을 지원했다.[4]2015년 6월까지 해커원의 버그 바운티 플랫폼은 약 1만 개의 취약점을 찾아내고 100만 달러 이상의 현상금을 연구원들에게 지급했다.[5]2015년 9월 당시 정책실장인 케이티 무수리스가 "조직이 들어오는 요청되지 않은 취약성 보고서를 처리하는 방법에 대한 합리적인 최소 기준을 체계화하기 위한 해커원의 중요한 노력"[2]이라고 설명한 '취약성 조정 성숙도 모델'을 출시했다.2017년 4월, 유럽에서의 연간 240%의 고객 성장률을 발표하였고, 이후 증가하는 고객 수요에 부응하기 위해 유럽 사무소를 추가 오픈하였다.[6]

해커원 커뮤니티는 2년 전 '2019 해커 보고서[7]'가 공개된 이후 100만 명이 넘는 등록된 해커로 규모가 두 배로 늘었다.커뮤니티의 상당 부분이 여전히 탐사와 학습을 하고 있는 가운데, 2020년에는 보고서를 제출하는 해커의 수가 63%나 증가했다.[8]이는 2018년 이후 143% 증가한 수치로 전 세계 조직과 업계가 해커 기반 솔루션에 투자하면서 해커들의 기술과 전문성을 키우고 있음을 보여준다.해커들은 2020년 한 해에만 4000만 달러를 벌어들여 해커원 플랫폼에서 해커들에게 지급되는 1억 달러라는 대기록을 달성하는 데 기여했다.2019년부터 9명의 해커가 플랫폼에서 100만 달러 이상을 벌어들였고, 2020년에는 한 명의 해커가 200만 달러 선을 돌파했다.[9]

자금조달

해커원은 2014년 5월 벤처캐피털 기업 벤치마크로부터 시리즈A 자금 900만달러(USD)를 지원받았다.[10][11]2500만 달러짜리 시리즈 B 라운드는 뉴 엔터프라이즈 어소시에이츠가 이끌었다.[12]엔젤투자자로는 세일즈포스 CEO 마크 베니오프, 디지털스카이테크놀로지스 창업자 유리 밀너, 드롭박스 CEO 드류 휴스턴, 옐프 CEO 제러미 스토펠만 등이 있다.[5][13]드라고네르투자그룹이 이끄는 시리즈 C라운드는 2017년 2월 4000만 달러를 순매도해 현재까지 총 7,400만 달러의 투자를 받았다.[14]2017년 4월 유럽계 벤처캐피털펀드 EQT벤처스가 4000만 달러 규모의 시리즈 C 펀딩 라운드에 투자했다.[6]2019년 발레에쿼티파트너스가 이끄는 시리즈D 펀딩에서 3600만 달러를 모금했다.[15]

미국 국방부 프로그램

2016년 3월 미국 국방부(doD)는 해커원 플랫폼을 활용한 '국방부 ack the patental'이라는 이니셔티브를 출범시켰다.[16][17]24일 동안 진행된 이 프로그램은 참여 연구원들에게 7만 달러(USD) 이상의 현상금이 지급되는 등 DoD 웹사이트에서 138개의 취약점을 발견하고 완화하는 결과를 낳았다.[18]

같은 해 10월 DoD는 미국 정부를 위해 만들어진 최초의 취약성 공개 정책(VDP)을 개발했다.이 정책은 사이버보안 연구자가 보안 취약성에 대한 전면 프로그램을 합법적으로 탐색할 수 있는 조건을 개략적으로 설명한다.VDP의 최초 사용은 "Hack the Army" 구상의 일환으로 시작되었는데, 이 구상은 또한 미국 군부가 해커들이 자사의 시스템에서 보안 결함을 발견하고 보고하는 것을 환영한 첫 번째 사례였다.[19][20]

Hack the Army 이니셔티브는 118건의 유효한 취약성 보고서를 작성했으며, 정부 직원 25명과 군 직원 17명 등 371명이 참여했다.참여 연구원에게는 총 10만 달러(미국 달러)가 수여되었다.[21]

2017년 5월 DoD는 이 프로그램을 '공군 훅'으로 연장했다.이 프로그램은 207개의 취약점을 발견해 13만 달러(미국) 이상의 유료 보상금을 벌어들였다.DoD는 2017년 말 현재 취약성 공개 이니셔티브를 통해 수천 가지 취약성을 파악, 고쳤다.[22]

이벤트 및 라이브 해킹

해커톤은 2017년 2월 초대 전용 해커톤을 후원해 전 세계 보안 연구원들이 모여 취약점을 찾아 전자상거래 사이트 에어비앤비쇼파이를 해킹했다.[23]이 해커톤은 2016년 8월 미국 라스베이거스에서 블랙햇 보안컨퍼런스가 열리는 등 이번이 두 번째다.[24]2018년에 해커원은 미국, 아시아 전역의 도시에서 라이브 해킹 이벤트를 개최했다.아시아 (인도)는 모하나 랑암에게 100만 달러의 현상금이 수여된 1등을 대표한다.[25]그리고 다음 행사에서는 100만 달러 이상의 현상금이 수여되었고, 2018년 4월 미국 캘리포니아주 샌프란시스코에서 열린 한 행사 동안 선서 주식회사(현 버라이즌 미디어)가 40만 달러 이상의 현상금을 지불했다.[26]

2017년 10월 해커원은 시큐리티@샌프란시스코라는 첫 컨퍼런스를 개최했다.200명이 참석한 이 행사에는 DoD, 제너럴 모터스, 우버의 연사들이 참여했으며 해커들의 강연도 있었다.[27]

코스

Bugcrowd와 같은 HackerOne은 사람들이 보안 시스템과 다른 사이버 보안 기술에서 버그를 찾을 수 있도록 도와주는 온라인 과정을 가지고 있다.[28]각각의 크라우드 소스 보안 플랫폼은 다른 접근 방식과 그들이 초점을 맞춘 특정한 목표를 가질 것이다.[29]해커원은 주로 ISO 27001과 FedRAMP 인증을 포함한 보안 인증을 보유한 침투 테스트 서비스에 초점을 맞추고 있다.Bugcrowd와 같은 분야에서는 IoT, API, 그리고 심지어 네트워크를 위한 광범위한 침투 테스트 서비스와 공격 표면 관리에 초점을 맞추고 있다.[29]

위치

HackerOne은 샌프란시스코에 본사가 있다.그 회사는 네덜란드 그론닝엔에 개발 사무소를 두고 있다.[30]2017년 4월 영국과 독일에 사무실 증설을 발표했다.[6]

참고 항목

참조

  1. ^ a b c "HackerOne connects hackers with companies and hopes for a win-win". The New York Times. June 7, 2015. Retrieved October 28, 2015.
  2. ^ a b HackerOne (March 2018). "HackerOne Press Kit & FAQ" (PDF). Retrieved 2018-07-27.
  3. ^ "Serial CEO Marten MIckos takes the reins at HackerOne". Fortune. Retrieved 2017-03-15.
  4. ^ "The Big Business of Smashing Bugs". Bloomberg.com. 2015-03-12. Retrieved 2017-03-15.
  5. ^ a b "HackerOne, a computer bug bounty firm, raises $25 million in Series B". Fortune. Retrieved 2017-03-15.
  6. ^ a b c "HackerOne Strengthens Presence in Europe Amid Growing Demand for Hacker-Powered Security". BusinessWire. 2017-04-10. Retrieved 2018-07-27.
  7. ^ HackerOne (2019-08-21). "The 2019 Hacker Report". Retrieved 2021-07-21.
  8. ^ HackerOne (2020-02-23). "The 2020 Hacker Report". Retrieved 2021-07-21.
  9. ^ HackerOne (2021-03-08). "The 2021 Hacker Report". Retrieved 2021-07-21.
  10. ^ Miller, Ron. "HackerOne Get $9M In Series A Funding To Build Bug Tracking Bounty Programs". TechCrunch. Retrieved 2017-03-15.
  11. ^ Vanian, Jonathan (2014-05-28). "HackerOne lands $9 million to aid in its bug-disclosure program". gigaom.com. Retrieved 2017-03-15.
  12. ^ Osborne, Charlie. "HackerOne raises $25 million in vulnerability management push ZDNet". ZDNet. Retrieved 2017-03-15.
  13. ^ "HackerOne raises $25M to make the Internet safer via bug bounty programs". VentureBeat. Retrieved 2017-03-15.
  14. ^ "HackerOne Raises $40 Million to Make the Internet Safer for Everyone". www.businesswire.com. Retrieved 2017-03-15.
  15. ^ "HackerOne just closed a new round of funding that brings its total funding to $110 million". TechCrunch. Retrieved 2020-08-13.
  16. ^ "DoD Invites Vetted Specialists to 'Hack' the Pentagon". U.S. DEPARTMENT OF DEFENSE. Retrieved 2017-03-15.
  17. ^ "'Hack the Pentagon' Pilot Program Opens for Registration". U.S. DEPARTMENT OF DEFENSE. Retrieved 2017-03-15.
  18. ^ Conger, Kate. "Department of Defense expanding Hack the Pentagon program". TechCrunch. Retrieved 2017-03-15.
  19. ^ Osborne, Charlie. "DoD, HackerOne kick off Hack the Army bug bounty challenge ZDNet". ZDNet. Retrieved 2017-03-15.
  20. ^ "Army's first bug bounty uncovers entry point to sensitive DoD network". FederalNewsRadio.com. 2017-01-24. Retrieved 2017-03-15.
  21. ^ "Hackers Found 118 Valid Vulnerabilities During Army Bug Bounty Program - Executive Gov". Executive Gov. Retrieved 2017-03-15.
  22. ^ Newman, Lily Hay (2017-11-10). "The Pentagon Opened up to Hackers--And Fixed Thousands of Bugs". Wired. Retrieved 2018-07-27.
  23. ^ "'Ethical hackers' work with Airbnb, Shopify". SFGate. Retrieved 2017-03-15.
  24. ^ HackerOne (2017-02-10), h1-702 Las Vegas Hackathon, retrieved 2017-03-15
  25. ^ HackerOne (2018). "Live Hacking". HackerOne.
  26. ^ Nims, Chris (2018-04-20). "We invited 40 of the world's best security researchers to hack our products. Here's what happened". Oath. Retrieved 2018-07-27.
  27. ^ "Introducing Security@ San Francisco!". HackerOne. 2017-10-17. Retrieved 2018-07-27.
  28. ^ "How To Earn Money As A Bug Bounty Hunter". lifehacker.com.au. 25 August 2017.
  29. ^ a b "Top 5 Bug Bounty Platforms to Watch in 2021". thehackernews.com. 8 February 2021.
  30. ^ Kootstra, Richard (2016-02-14). "HackerOne: Founded in Groningen, kicking ass in San Francisco". Founded in Groningen. Retrieved 2018-07-27.

추가 읽기

외부 링크