Facebook, Microsoft ve Google gibi dev firmalar tarafından kurulan HackerOne adlı kurumsal zafiyet ve ödül avcılığı (bug bounty) platformu, geçen yıl Birleşik Devletler ordusu tarafından kullanılan en hassas yazılımlardan birindeki zafiyetleri bulmaya çalışıyordu. Savunma Bakanlığı ise Birleşik Devletler hükümetinin ilk bug bounty yarışması Hack the Pentagon için HackerOne’ı seçti. Yarışmanın hayata geçmesi 150 bin dolara mal oldu, fakat platformda çalışan hackerların bulduğu 138 zafiyet ile Savunma Bakanlığı 1 milyon doların üzerinde tasarruf sağladı.
İlgili haber >> 18 yaşındaki hacker Pentagon’u hackledi
30 Kasım ile 21 Aralık arasında düzenlenen ikinci yarışma Hack the US Army’de 118 zafiyet bulan HackerOne, Savunma Bakanlığı tarafından 3 milyon dolar ile ödüllendirildi.
Synack ve Bugcrowd gibi birkaç startup’tan biri olan HackerOne, kurumlara bug bounty hizmeti vermek için güvenlik araştırmacılarıyla çalışıyor ve hackerlar kurumlara verdikleri hizmet karşılığında firmadan para ödülü kazanıyor.
HackerOne 8 Şubat tarihinde yayımladıkları bir basın bülteni ile Dragoneer Investment Group’un teknoloji gelişimi, pazar alanının arttırma ve dünyanın en büyük hacker grubunu güçlendirme amacıyla kendilerine 40 milyon dolar yatırım yaptığını açıkladı. HackerOne’ın diğer müşterileri arasında ise Adobe, Yahoo, Uber, GitHub, Twitter, Slack, Nintendo, General Motors, Airbnb ve Qualcomm bulunuyor.
HackerOne’ın CEO’su Marten Mickos yaptığı açıklamada mükemmel yazılım diye bir şey olmadığını ve bug bounty programlarının yazılımlardaki güvenlik zafiyetlerini bulma açısından en etkili ve uygun maliyetli çözüm olduğunu söyledi.
EFSANE HACKERLARIN BİYOGRAFİLERİNİ KAÇIRMAYIN
Platformda şu anda zafiyet bulmak için çalışan 100 binin üzerinde hacker kayıtlı. Şimdiye kadar 700’ün üzerinde müşteriye hizmet veren hackerlar, 37 binin üzerinde güvenlik sorununu çözüme ulaştırdı. HackerOne’ın hackerlara verdiği ücretler ise diğer firmalara göre hayli yüksek. Bug bounty için şimdiye kadar 13 milyon dolar harcayan şirket, bu ödüllendirmelerin 7 milyon dolarını 2016 yılında yaptı.
İlgili yazı >> Ponemon Enstitüsü siber güvenlik çalışmaları hakkında neler diyor?
Ponemon Enstitüsü tarafından 2016 yılında yapılan bir araştırmaya göre bir veri ihlalinin ortalama toplam maliyeti 4 milyon dolarken, bu rakam Amerika’da 7 milyon doları buluyor. HackerOne gibi bug bounty programlarına karşı bazı şüpheler mevcut olsa bile, güvenlik analistleri ve bug bounty programlarının kurucuları bu sistemin siber güvenlik açısından sihirli bir çözüm olduğunu düşünüyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
[wysija_form id=”2″]