ويكيبيديا

هاكر ون

لا توجد نسخ مراجعة من هذه الصفحة، لذا، قد لا يكون التزامها بالمعايير متحققًا منه.

HackerOne شركة متخصصة في مجال الأمن السيبراني، تركز بشكل خاص على إدارة مقاومة الهجمات. تجمع الشركة بين خبرات المتسللين الأخلاقيين، واكتشاف الأصول، والتقييم المستمر، وتحسين العمليات، بهدف تحديد الثغرات في السطح الرقمي للهجمات وإغلاقها.[4] كانت HackerOne من أوائل الشركات التي اعتمدت على الباحثين في مجال الأمن السيبراني من الجمهور كجزء أساسي من نموذج أعمالها، وقد رائدة في نظام مكافآت الأخطاء والإفصاح المنسق عن الثغرات.[5] حتى ديسمبر 2022، قامت HackerOne بدفع أكثر من 230 مليون دولار كمكافآت.[6] من بين عملائها وزارة الدفاع الأمريكية، وجنرال موتورز، وGitHub، وجولدمان ساكس، وجوجل، وهايات، ولوفتهانزا، ومايكروسوفت، ووزارة الدفاع في سنغافورة، ونينتندو، وباي بال، وسلاك، وتويتر، وياهو.

هاكر ون
معلومات عامة
الصناعة
البداية
2012 عدل القيمة على Wikidata
المؤسس
الرئيس التنفيذي
Mårten Mickos (mul) ترجم (2015 – ) عدل القيمة على Wikidata
البلد
عضو في
الشكل القانوني
موقع الويب
hackerone.com (الإنجليزية) عدل القيمة على Wikidata

تعديل - تعديل مصدري - تعديل ويكي بياناتحول القالب

تاريخ

عدل

في عام 2011، قام المتسللان الهولنديان جوبرت أبما وميخيل برينز بمحاولة اكتشاف نقاط ضعف أمنية في 100 شركة بارزة في مجال التكنولوجيا. وقد تمكنوا من تحديد عيوب في جميع هذه الشركات، بما في ذلك فيسبوك، وجوجل، وآبل، ومايكروسوفت، وتويتر. أطلقوا على جهودهم اسم "هاك 100"، حيث تواصل أبما وبرينز مع الشركات التي تم اكتشاف نقاط ضعف فيها. بينما تجاهلت العديد من الشركات هذه المحاولات، قامت شيرل ساندبرغ، رئيسة إدارة العمليات في فيسبوك، بتحذير رئيس أمن المنتجات، أليكس رايس. اجتمع رايس مع أبما وبرينز، مما أدى إلى تأسيس شركة HackerOne في عام 2012[5] بدلاً من ماريين تيريغن، التي استقالت من منصبها كمدير تنفيذي في نوفمبر 2015 ليحل مكانها مارتن ميكوس.[7]

في نوفمبر 2013، استضافت HackerOne برنامجًا يهدف إلى تشجيع اكتشاف الأخطاء البرمجية والإبلاغ عنها بشكل مسؤول، بدعم من مايكروسوفت وفيسبوك، والذي أطلق عليه مشروع Internet Bug Bounty.[8] بحلول يونيو 2015، حددت منصة مكافآت HackerOne حوالي 10,000 نقطة ضعف، وقامت بدفع أكثر من مليون دولار للباحثين.[8] في سبتمبر 2015، أطلقت الشركة نموذج نمو جديد يسمى تنسيق التأثيرات الضعيفة، والذي وصفته رئيس السياسات آنذاك، كيتي موسوريس، بأنه "جهد مهم لتعريف بعض المعايير الدنيا حول كيفية تعامل المنظمات مع تقارير الضعف غير المرغوب فيها".[4] وفي أبريل 2017، أعلنت الشركة عن نمو بنسبة 240% في عدد عملائها على أساس سنوي في أوروبا، مما دفعها لفتح مكاتب جديدة في المنطقة لتلبية الطلب المتزايد.[9]

منذ إصدار تقرير المتسللين لعام 2019،[10] تضاعف حجم مجتمع HackerOne ليصبح أكثر من مليون متسلل مسجل. رغم أن معظم الأعضاء لا يزالون في مرحلة الاستكشاف والتعلم، فقد شهدت المنصة زيادة بنسبة 63% في عدد المتسللين الذين قدموا تقارير في عام 2020.[11] وهذا يمثل زيادة تصل إلى 143% منذ عام 2018، مما يدل على أن المتسللين يطورون مهاراتهم وخبراتهم، في ظل استثمار المنظمات والصناعات حول العالم في حلول تستند إلى قدرات المتسللين.

في عام 2020 وحده، حصل المتسللون على 40 مليون دولار، مما ساهم في تجاوز إجمالي المبلغ المدفوع لهم 100 مليون دولار على منصة HackerOne. ومنذ عام 2019، حصل تسعة متسللين على أكثر من مليون دولار لكل منهم على المنصة، بينما كان أحد المتسللين قد خطط للحصول على جائزة تبلغ مليوني دولار في عام 2020.[12]

في أبريل 2022، قامت HackerOne بالاستحواذ على PullRequest، وهي منصة تقدم خدمات مراجعة التعليمات البرمجية.[13]

التمويل

عدل

في مايو 2014، حصلت HackerOne على 9 ملايين دولار أمريكي في تمويل السلسلة A من شركة رأس المال الاستثماري Benchmark . [14] [15] تم تمويل جولة تمويلية من الفئة B بقيمة 25 مليون دولار أمريكي من قبل شركة New Enterprise Associates . [16] يشمل المستثمرون الملائكيون الرئيس التنفيذي لشركة Salesforce مارك بينيوف ، ومؤسس شركة Digital Sky Technologies يوري ميلنر ، والرئيس التنفيذي لشركة Dropbox درو هيوستن ، والرئيس التنفيذي لشركة Yelp جيريمي ستوبلمان . [17] [18] حققت جولة تمويل من الفئة C بقيادة مجموعة Dragoneer Investment Group صافي ربح قدره 40 مليون دولار في فبراير 2017 بإجمالي استثمارات بلغت 74 مليون دولار حتى الآن. [19] في أبريل 2017، استثمر صندوق رأس المال الاستثماري الأوروبي EQT Ventures في جولة تمويلية من الفئة C بقيمة 40 مليون دولار. [20] في عام 2019، جمعت الشركة 36 مليون دولار في تمويل السلسلة D بقيادة Valor Equity Partners. [21]

برامج وزارة الدفاع الأمريكية

عدل

في مارس 2016، أطلقت وزارة الدفاع الأمريكية مبادرة أطلق عليها "اختراق البنتاغون" باستخدام منصة HackerOne. [22] [23] أسفر البرنامج الذي استمر 24 يومًا عن اكتشاف 138 ثغرة أمنية في مواقع وزارة الدفاع الأمريكية، ودُفع أكثر من 70 ألف دولار أمريكي كمكافآت للباحثين المشاركين. [24]

في أكتوبر 2022، أصدرت وزارة الدفاع الأمريكية سياسة الكشف عن الثغرات الأمنية (VDP)، وهي الأولى من نوعها على مستوى الحكومة الأمريكية. تحدد هذه السياسة الشروط التي يُسمح بموجبها للباحثين في مجال الأمن السيبراني باستكشاف البرامج التي تواجه الثغرات الأمنية بشكل قانوني. وقد تم إطلاق أول استخدام لبرنامج VDP كجزء من مبادرة "اختراق الجيش"، والتي كانت أيضًا المرة الأولى التي يرحب فيها هذا الفرع من الجيش بالمتسللين للبحث عن الثغرات الأمنية في أنظمته والإبلاغ عنها.[25][26]

أسفرت مبادرة اختراق الجيش عن 118 تقريرًا صالحًا عن نقاط ضعف؛ وشارك فيها 371 مشاركًا، بما في ذلك 25 موظفًا حكوميًا و17 فردًا عسكريًا. تم منح ما يقرب من 100 ألف دولار أمريكي في المجموع للباحثين المشاركين. [27]

في مايو 2017، وسعت وزارة الدفاع نطاق البرنامج ليشمل "اختراق القوات الجوية". أدى هذا البرنامج إلى اكتشاف 207 ثغرة أمنية، مما أدى إلى الحصول على أكثر من 130 ألف دولار أمريكي من المكافآت المدفوعة. بحلول نهاية عام 2017، علمت وزارة الدفاع بآلاف الثغرات الأمنية وقامت بإصلاحها من خلال مبادرات الكشف عن الثغرات الأمنية. [28]

الأحداث والاختراق المباشر

عدل

في فبراير 2017، رعت شركة HackerOne فعالية اختراق للمدعوين فقط، حيث جمعت باحثين أمنيين من جميع أنحاء العالم لاختراق مواقع التجارة الإلكترونية Airbnb وShopify بحثًا عن نقاط ضعف. [29] كان هذا هو ثاني حدث من نوعه، حيث استضافت الشركة حدثًا مشابهًا في لاس فيغاس في أغسطس 2016 خلال مؤتمر Black Hat Security Conference. [30] في عام 2018، استضافت HackerOne فعاليات Live Hacking في مدن مختلفة في جميع أنحاء الولايات المتحدة وآسيا. فاز ممثلو آسيا (الهند) بالمركز الأول مع جائزة نقدية قدرها مليون دولار تم منحها إلى موهانا رانجام. [31] وقد تم منح أكثر من مليون دولار نقدًا كمكافآت في الأحداث التالية، حيث دفعت شركة Oath Inc. (التي تسمى الآن Verizon Media ) أكثر من 400 ألف دولار كمكافآت خلال حدث واحد في سان فرانسيسكو، كاليفورنيا في أبريل 2018. [32]

في أكتوبر 2017، استضافت شركة HackerOne مؤتمرها الأول، والذي أطلق عليه اسم Security@ San Francisco. وضم الحدث الذي حضره 200 شخص متحدثين من وزارة الدفاع وجنرال موتورز وأوبر ، كما تضمن أيضًا محادثات من قبل قراصنة. [33]

الدورات التدريبية

عدل

يوفر موقع HackerOne دورة تدريبية عبر الإنترنت لمساعدة الأشخاص في العثور على الأخطاء في نظام الأمان وتقنيات الأمن السيبراني الأخرى. [34] ستتبع كل منصة أمان تعتمد على المصادر الجماعية نهجًا مختلفًا وهدفًا محددًا تركز عليه. [35] تركز HackerOne بشكل أساسي على خدمات اختبار الاختراق مع شهادات الأمان، بما في ذلك ISO 27001 وFedRAMP. بينما يركز آخرون في هذا المجال، مثل Bugcrowd، على إدارة سطح الهجوم ومجموعة واسعة من خدمات اختبار الاختراق لإنترنت الأشياء وواجهة برمجة التطبيقات وحتى الشبكات. [35] مبادرة HackerOne الجديدة لتعلم كيفية الاختراق، hacker101 تساعد العديد من الباحثين عن الأمن.

المواقع

عدل

يقع المقر الرئيسي لشركة HackerOne في سان فرانسيسكو . تحتفظ الشركة بمكتب تطوير في جرونينجن، هولندا . [36] في أبريل 2017، أعلنت الشركة عن إضافة مكاتب في لندن، المملكة المتحدة وألمانيا . [37]

انظر أيضا

عدل
  • مؤسسة أمن المصدر المفتوح

مراجع

عدل
  1. ^ وصلة مرجع: https://cve.mitre.org/cve/request_id.html#cna_participants. الوصول: 19 سبتمبر 2019.
  2. ^ وصلة مرجع: https://foundation.nodejs.org/about/members. الوصول: 9 سبتمبر 2018.
  3. ^ وصلة مرجع: https://openjsf.org/about/members/. الوصول: 2 يناير 2020.
  4. ^ ا ب HackerOne (2022). "HackerOne: Close the gap on attackers" (بالإنجليزية). Retrieved 2023-02-02.
  5. ^ ا ب "HackerOne connects hackers with companies and hopes for a win-win". The New York Times. 7 يونيو 2015. اطلع عليه بتاريخ 2015-10-28.
  6. ^ "6th Annual Hacker-Powered Security Report". HackerOne. 12 ديسمبر 2022. اطلع عليه بتاريخ 2023-02-02.
  7. ^ "Serial CEO Marten MIckos takes the reins at HackerOne". Fortune. مؤرشف من الأصل في 2016-11-23. اطلع عليه بتاريخ 2017-03-15.
  8. ^ ا ب "The Big Business of Smashing Bugs". Bloomberg.com. 12 مارس 2015. اطلع عليه بتاريخ 2017-03-15.
  9. ^ "HackerOne Strengthens Presence in Europe Amid Growing Demand for Hacker-Powered Security". BusinessWire. 10 أبريل 2017. اطلع عليه بتاريخ 2018-07-27.
  10. ^ HackerOne (21 أغسطس 2019). "The 2019 Hacker Report". اطلع عليه بتاريخ 2021-07-21.
  11. ^ HackerOne (23 فبراير 2020). "The 2020 Hacker Report". اطلع عليه بتاريخ 2021-07-21.
  12. ^ HackerOne (8 مارس 2021). "The 2021 Hacker Report". مؤرشف من الأصل في 2021-03-15. اطلع عليه بتاريخ 2021-07-21.
  13. ^ "HackerOne buys YC-backed PullRequest to add code review to bug-squashing platform". TechCrunch (بالإنجليزية الأمريكية). 28 Apr 2022. Retrieved 2022-05-05.
  14. ^ Miller، Ron (28 مايو 2014). "HackerOne Get $9M In Series A Funding To Build Bug Tracking Bounty Programs". TechCrunch. مؤرشف من الأصل في 2015-08-30. اطلع عليه بتاريخ 2017-03-15.
  15. ^ Vanian, Jonathan (28 May 2014). "HackerOne lands $9 million to aid in its bug-disclosure program". gigaom.com (بالإنجليزية الأمريكية). Archived from the original on 2015-12-03. Retrieved 2017-03-15.
  16. ^ Osborne, Charlie. "HackerOne raises $25 million in vulnerability management push". ZDNet (بالإنجليزية). Archived from the original on 2016-11-23. Retrieved 2017-03-15.
  17. ^ "HackerOne, a computer bug bounty firm, raises $25 million in Series B". Fortune. مؤرشف من الأصل في 2016-11-23. اطلع عليه بتاريخ 2017-03-15.
  18. ^ "HackerOne raises $25M to make the Internet safer via bug bounty programs". VentureBeat. 24 يونيو 2015. مؤرشف من الأصل في 2016-04-01. اطلع عليه بتاريخ 2017-03-15.
  19. ^ "HackerOne Raises $40 Million to Make the Internet Safer for Everyone". www.businesswire.com (Press release) (بالإنجليزية). 8 Feb 2017. Retrieved 2017-03-15.
  20. ^ "HackerOne Strengthens Presence in Europe Amid Growing Demand for Hacker-Powered Security". BusinessWire. 10 أبريل 2017. اطلع عليه بتاريخ 2018-07-27.
  21. ^ "HackerOne just closed a new round of funding that brings its total funding to $110 million". TechCrunch (بالإنجليزية الأمريكية). 8 Sep 2019. Retrieved 2020-08-13.
  22. ^ "DoD Invites Vetted Specialists to 'Hack' the Pentagon". U.S. DEPARTMENT OF DEFENSE (بالإنجليزية الأمريكية). Archived from the original on 2016-11-23. Retrieved 2017-03-15.
  23. ^ "'Hack the Pentagon' Pilot Program Opens for Registration". U.S. DEPARTMENT OF DEFENSE (بالإنجليزية الأمريكية). Retrieved 2017-03-15.
  24. ^ Conger، Kate (17 يونيو 2016). "Department of Defense expanding Hack the Pentagon program". TechCrunch. مؤرشف من الأصل في 2016-11-23. اطلع عليه بتاريخ 2017-03-15.
  25. ^ Osborne, Charlie. "DoD, HackerOne kick off Hack the Army bug bounty challenge". ZDNet (بالإنجليزية). Retrieved 2017-03-15.
  26. ^ "Army's first bug bounty uncovers entry point to sensitive DoD network". FederalNewsRadio.com (بالإنجليزية الأمريكية). 24 Jan 2017. Retrieved 2017-03-15.
  27. ^ "Hackers Found 118 Valid Vulnerabilities During Army Bug Bounty Program - Executive Gov". Executive Gov (بالإنجليزية الأمريكية). Retrieved 2017-03-15.
  28. ^ Newman، Lily Hay (10 نوفمبر 2017). "The Pentagon Opened up to Hackers--And Fixed Thousands of Bugs". Wired. مؤرشف من الأصل في 2020-05-18. اطلع عليه بتاريخ 2018-07-27.
  29. ^ "'Ethical hackers' work with Airbnb, Shopify". SFGate. اطلع عليه بتاريخ 2017-03-15.
  30. ^ HackerOne (10 فبراير 2017)، h1-702 Las Vegas Hackathon، اطلع عليه بتاريخ 2017-03-15
  31. ^ HackerOne (2018). "Live Hacking". HackerOne.
  32. ^ Nims، Chris (20 أبريل 2018). "We invited 40 of the world's best security researchers to hack our products. Here's what happened". Oath. اطلع عليه بتاريخ 2018-07-27.
  33. ^ "Introducing Security@ San Francisco!". HackerOne. 17 أكتوبر 2017. اطلع عليه بتاريخ 2018-07-27.
  34. ^ "How To Earn Money As A Bug Bounty Hunter". lifehacker.com.au. 25 أغسطس 2017.
  35. ^ ا ب "Top 5 Bug Bounty Platforms to Watch in 2021". thehackernews.com. 8 فبراير 2021. مؤرشف من الأصل في 2021-02-13.
  36. ^ Kootstra، Richard (14 فبراير 2016). "HackerOne: Founded in Groningen, kicking ass in San Francisco". Founded in Groningen. مؤرشف من الأصل في 2018-07-28. اطلع عليه بتاريخ 2018-07-27.
  37. ^ "HackerOne Strengthens Presence in Europe Amid Growing Demand for Hacker-Powered Security". BusinessWire. 10 أبريل 2017. اطلع عليه بتاريخ 2018-07-27."HackerOne Strengthens Presence in Europe Amid Growing Demand for Hacker-Powered Security". BusinessWire. 2017-04-10. Retrieved 2018-07-27.

قراءة إضافية

عدل

روابط خارجية

عدل
مجلوبة من «https://ar.wikipedia.org/wiki/هاكر_ون»
  NODES
Bugs 2
INTERN 3