خانهاخبار
سود ۴۰ میلیون دلاری هکرها پس از رخنه در ارتش امریکا

سود ۴۰ میلیون دلاری هکرها پس از رخنه در ارتش امریکا

شرکت HackerOne که استارتاپی امنیتی در زمینه برنامه‌های باگ بانتی است، پس از پیدا کردن باگ‌های متعدد در نرم‌افزارهای ارتش امریکا، سرمایه‌ای 40 میلیون دلاری جذب کرد.
۱۳۹۵/۱۱/۲۱

شرکت HackerOne سال گذشته خیلی پرکار بود و آسیب‌پذیری برخی از حساس‌ترین نرم‌افزارهای مورد استفاده ارتش ایالات‌متحده را پیدا می‌کرد. وزارت دفاع امریکا این شرکت را برای اجرای اولین چالش باگ بانتی (پرداخت جایزه در ازای پیدا کردن باگ) دولت فدرال با نام "پنتاگون را هک کن" انتخاب کرد. در طول چند ماه، هکرهای این کمپانی، 138 آسیب‌پذیری پیدا کردند. طبق گفته وزیر دفاع سابق امریکا، هزینه این برنامه 150000 دلار بود و باعث صرفه‌جویی بیش از 1 میلیون دلاری برای وزارت دفاع شد.

در مرحله بعد، وزارت دفاع ایالات‌متحده به شرکت HackerOne قراردادی 3 میلیون دلاری برای هک کردن ارتش این کشور ارائه داد. در فاصله 30 نوامبر تا 21 دسامبر، کارشناسان امنیتی این شرکت، 118 آسیب‌پذیری پیدا کردند. نخستین آسیب‌پذیری تنها در 5 دقیقه پیدا شد.

image

شرکت هکروان همچون Synack و Bugcrowd، یکی از چندین استارتاپی است که برنامه‌های باگ بانتی برگزار و آسیب‌پذیری‌های امنیتی را برای کمپانی‌ها پیدا می‌کند. در این برنامه‌های باگ بانتی، محققان امنیتی برای پیدا کردن آسیب‌پذیری‌های مشتری‌های HackerOne سازمان‌دهی می‌شوند. هکرها درازای پیدا کردن باگ، مبلغی را به‌عنوان جایزه نقدی از شرکت دریافت می‌کنند.

شرکت HackerOne امروز اعلام کرد سرمایه‌ای حدود 40 میلیون دلار جذب کرده است که این سرمایه‌گذاری سری C، توسط گروه سرمایه‌گذاری Dragoneer انجام شده است. این شرکت در بیانیه‌ای اعلام کرده از این پول "برای سرمایه‌گذاری بیشتر در توسعه تکنولوژی، گسترش بازار در دسترس و تقویت بزرگ‌ترین و متنوع‌ترین جامعه هکری دنیا" استفاده می‌کند. شرکت‌هایی همچون ادوبی، یاهو، اوبر، گیت‌هاب، توییتر، اسلک، نینتندو، جنرال موتورز، ایربی‌ان‌بی و کوالکام، از مشتریان HackerOne هستند.

مدیرعامل این شرکت در بیانیه‌ای گفت: «ما با هم ضربه‌های کاری‌تری می‌زنیم و نتایج گویاست. چیزی به نام نرم‌افزار بی‌نقص وجود ندارد و برنامه‌های باگ بانتی، کارآمدترین و مقرون به‌صرفه‌ترین راه‌حل برای پیدا کردن آسیب‌پذیری‌های نرم‌افزارهای لایو هستند. با پشتیبانی Dragoneer، ما در بهترین موقعیت برای سنجش سریع وضعیت و توانمند کردن دنیا هستیم تا اینترنت را امن‌تر کنیم.»

شرکت HackerOne بیش از 100000 هکر ثبت‌نام‌شده دارد که باگ‌ها را روی پلتفرم این شرکت پیدا می‌کنند. آن‌ها تاکنون بیش از 37000 آسیب‌پذیری امنیتی بیش از 700 مشتری را رفع کرده‌اند. مبالغ پرداختی این کمپانی به هکرها نیز نسبتا بالاست. هکروان تاکنون بیش از 13 میلیون دلار در برنامه‌های باگ بانتی پرداخت کرده است که 7 میلیون آن در سال 2016 پرداخت شده است.

طبق مطالعه سال 2016 موسسه Ponemon، متوسط کل هزینه رخنه کردن 4 میلیون دلار است اما این مبلغ در امریکا 7 میلیون دلار است. برنامه‌های باگ بانتی همچون HackerOne، منتقدان خاص خود را دارند هرچند تحلیلگران امنیتی و بنیان‌گذاران استارتاپ‌های باگ بانتی، معتقدند این برنامه‌ها راه‌حل 100 درصدی برای حلب مشکلات امنیت سایبری نیستند.

 

image

اخبار مشابه

برای ثبت نظر خود وارد حساب کاربری شوید.

دیدگاه‌ها (1 نظر)

hah?

۱۳۹۵/۱۱/۲۱
از هکرها هم استفاده بهینه میکنن اونجا