سئو سایت
326امتیاز کاربران| امتیاز: 5 از 5سئو سایت

به جیب زدن ۴۰ میلیون دلاری هکر ها

بهمن ۲۲, ۱۳۹۵ Masoud اخبار, علم و فناوری 0

هکر

شرکت هکر وان (HackerOne) که استارتاپی امنیتی در زمینه برنامه‌های باگ بانتی است، پس از پیدا کردن باگ‌های متعدد در نرم‌افزارهای ارتش امریکا، سرمایه‌ای ۴۰ میلیون دلاری جذب کرد.

شرکت HackerOne سال گذشته خیلی پرکار بود و آسیب‌پذیری برخی از حساس‌ترین نرم‌افزارهای مورد استفاده ارتش ایالات‌متحده را پیدا می‌کرد. وزارت دفاع امریکا این شرکت را برای اجرای اولین چالش باگ بانتی (پرداخت جایزه در ازای پیدا کردن باگ) دولت فدرال با نام “پنتاگون را هک کن” انتخاب کرد. در طول چند ماه، هکرهای این کمپانی، ۱۳۸ آسیب‌پذیری پیدا کردند. طبق گفته وزیر دفاع سابق امریکا، هزینه این برنامه ۱۵۰۰۰۰ دلار بود و باعث صرفه‌جویی بیش از ۱ میلیون دلاری برای وزارت دفاع شد.

در مرحله بعد، وزارت دفاع ایالات‌متحده به شرکت HackerOne قراردادی ۳ میلیون دلاری برای هک کردن ارتش این کشور ارائه داد. در فاصله ۳۰ نوامبر تا ۲۱ دسامبر، کارشناسان امنیتی این شرکت، ۱۱۸ آسیب‌پذیری پیدا کردند. نخستین آسیب‌پذیری تنها در ۵ دقیقه پیدا شد.

شرکت هکروان همچون Synack و Bugcrowd، یکی از چندین استارتاپی است که برنامه‌های باگ بانتی برگزار و آسیب‌پذیری‌های امنیتی را برای کمپانی‌ها پیدا می‌کند. در این برنامه‌های باگ بانتی، محققان امنیتی برای پیدا کردن آسیب‌پذیری‌های مشتری‌های HackerOne سازمان‌دهی می‌شوند. هکرها درازای پیدا کردن باگ، مبلغی را به‌عنوان جایزه نقدی از شرکت دریافت می‌کنند.

شرکت HackerOne امروز اعلام کرد سرمایه‌ای حدود ۴۰ میلیون دلار جذب کرده است که این سرمایه‌گذاری سری C، توسط گروه سرمایه‌گذاری Dragoneer انجام شده است. این شرکت در بیانیه‌ای اعلام کرده از این پول “برای سرمایه‌گذاری بیشتر در توسعه تکنولوژی، گسترش بازار در دسترس و تقویت بزرگ‌ترین و متنوع‌ترین جامعه هکری دنیا” استفاده می‌کند. شرکت‌هایی همچون ادوبی، یاهو، اوبر، گیت‌هاب، توییتر، اسلک، نینتندو، جنرال موتورز، ایربی‌ان‌بی و کوالکام، از مشتریان HackerOne هستند.

مدیرعامل این شرکت در بیانیه‌ای گفت: «ما با هم ضربه‌های کاری‌تری می‌زنیم و نتایج گویاست. چیزی به نام نرم‌افزار بی‌نقص وجود ندارد و برنامه‌های باگ بانتی، کارآمدترین و مقرون به‌صرفه‌ترین راه‌حل برای پیدا کردن آسیب‌پذیری‌های نرم‌افزارهای لایو هستند. با پشتیبانی Dragoneer، ما در بهترین موقعیت برای سنجش سریع وضعیت و توانمند کردن دنیا هستیم تا اینترنت را امن‌تر کنیم.»

شرکت HackerOne بیش از ۱۰۰۰۰۰ هکر ثبت‌نام‌شده دارد که باگ‌ها را روی پلتفرم این شرکت پیدا می‌کنند. آن‌ها تاکنون بیش از ۳۷۰۰۰ آسیب‌پذیری امنیتی بیش از ۷۰۰ مشتری را رفع کرده‌اند. مبالغ پرداختی این کمپانی به هکرها نیز نسبتا بالاست. هکروان تاکنون بیش از ۱۳ میلیون دلار در برنامه‌های باگ بانتی پرداخت کرده است که ۷ میلیون آن در سال ۲۰۱۶ پرداخت شده است.

طبق مطالعه سال ۲۰۱۶ موسسه Ponemon، متوسط کل هزینه رخنه کردن ۴ میلیون دلار است اما این مبلغ در امریکا ۷ میلیون دلار است. برنامه‌های باگ بانتی همچون HackerOne، منتقدان خاص خود را دارند هرچند تحلیلگران امنیتی و بنیان‌گذاران استارتاپ‌های باگ بانتی، معتقدند این برنامه‌ها راه‌حل ۱۰۰ درصدی برای حلب مشکلات امنیت سایبری نیستند.

به این مطلب امتیاز بدهید

اولین نفری باشید که نظر می دهد.

دیدگاهی بنویسید

آدرس ایمیل شما محفوظ می ماند


*


اجاره جرثقیل