HackerOne هي شركة متخصصة في الأمن السيبراني، وتحديدًا إدارة مقاومة الهجوم، والتي تجمع بين الخبرة الأمنية للمتسللين الأخلاقيين واكتشاف الأصول والتقييم المستمر وتحسين العمليات للعثور على الثغرات في سطح الهجوم الرقمي وإغلاقها. كانت واحدة من أوائل الشركات التي تبنت واستخدمت الباحثين في مجال الأمن السيبراني من مصادر جماعية كمحاور لنموذج أعمالها. رائدة في مكافأة الأخطاء والإفصاح المنسق عن الثغرات الأمنية. اعتبارًا من ديسمبر 2022، دفعت شبكة HackerOne أكثر من 230 مليون دولار في المكافآت. يشمل عملاء HackerOne وزارة الدفاع الأمريكية وجنرال موتورز وجيثب وجولدمان ساكس وجوجل وهايات ولوفتهانزا ومايكروسوفت ووزارة الدفاع في سنغافورة ونينتندو وباي بال وسلاك وتويتر وياهو.
التاريخ
في عام 2011، حاول القراصنة الهولنديون جوبيرت آبما وميشيل برينس العثور على ثغرات أمنية في 100 شركة بارزة في مجال التكنولوجيا الفائقة. واكتشفوا عيوبًا في جميع الشركات، بما في ذلك فيسبوك وجوجل وآبل ومايكروسوفت وتويتر. وأطلقوا على جهودهم اسم “هاك 100″، واتصل آبما وبرينس بالشركات المعرضة للخطر. وبينما تجاهلت العديد من الشركات محاولات الكشف، نقلت مديرة العمليات في فيسبوك، شيريل ساندبرج، التحذير إلى رئيس أمن المنتجات، أليكس رايس. وتواصلت رايس وأبما وبرينس، وأسسوا مع ميرين تيرهيجن شركة هاكر وان في عام 2012.
HackerOne Inc
| نوع الشركة | خاصة |
| الصناعة | الأمن السيبراني |
| تأسست | 2012 |
| المؤسسون | ميشيل برينس، جوبيرت أبما، أليكس رايس، ميرين تيرهيجن |
| المقر الرئيسي | سان فرانسيسكو، كاليفورنيا |
| الأشخاص الرئيسيون | مارتن ميكوس (الرئيس التنفيذي) |
| الموقع إلكتروني | hackerone.com |
في نوفمبر 2015، تنحى تيرهيجن عن منصبه كرئيس تنفيذي وحل محله مارتن ميكوس. في نوفمبر 2013، استضافت الشركة برنامجًا يشجع على اكتشاف أخطاء البرامج والإفصاح عنها بشكل مسؤول. مولت مايكروسوفت وفيسبوك المبادرة المعروفة باسم مشروع مكافأة أخطاء الإنترنت. بحلول يونيو 2015، حددت منصة مكافأة الأخطاء الخاصة بشركة HackerOne ما يقرب من 10000 ثغرة ودفعت للباحثين أكثر من مليون دولار كمكافآت. في سبتمبر 2015، أطلقت الشركة نموذج نضج تنسيق الثغرات الأمنية، والذي وصفته رئيسة السياسة آنذاك كاتي موسوريس بأنه “جهد مهم من شركة HackerOne لتدوين بعض المعايير الدنيا المعقولة حول كيفية تعامل المؤسسات مع تقارير الثغرات الأمنية الواردة غير المرغوب فيها”. وفي أبريل 2017، أعلنت الشركة عن نمو العملاء بنسبة 240٪ على أساس سنوي في أوروبا، وافتتاح مكاتب أوروبية إضافية لاحقًا لخدمة الطلب المتزايد من العملاء.
في أبريل 2022، استحوذت شركة HackerOne على PullRequest، وهي منصة لمراجعة التعليمات البرمجية كخدمة.
التمويل
في مايو 2014، تلقت HackerOne مبلغ 9 ملايين دولار أمريكي في تمويل السلسلة A من شركة رأس المال الاستثماري Benchmark. قادت New Enterprise Associates جولة تمويل من السلسلة B بقيمة 25 مليون دولار. ومن بين المستثمرين الرئيس التنفيذي لشركة Salesforce مارك بينيوف، ومؤسس Digital Sky Technologies يوري ميلنر، والرئيس التنفيذي لشركة Dropbox درو هيوستن، والرئيس التنفيذي لشركة Yelp جيريمي ستوبلمان. حققت جولة من السلسلة C بقيادة Dragoneer Investment Group مبلغ 40 مليون دولار في فبراير 2017 بإجمالي استثمارات بلغت 74 مليون دولار. في أبريل 2017، استثمر صندوق رأس المال الاستثماري الأوروبي EQT Ventures في جولة تمويل السلسلة C بقيمة 40 مليون دولار. في عام 2019، جمعت الشركة 36 مليون دولار في تمويل السلسلة D بقيادة Valor Equity Partners.
برامج وزارة الدفاع الأمريكية
في مارس 2016، أطلقت وزارة الدفاع الأمريكية مبادرة أطلق عليها “اختراق البنتاغون” باستخدام منصة HackerOne. وأسفر البرنامج الذي استمر 24 يومًا عن اكتشاف 138 ثغرة أمنية في مواقع الويب التابعة لوزارة الدفاع وتخفيف آثارها، مع دفع أكثر من 70 ألف دولار أمريكي في المكافآت للباحثين المشاركين.
في أكتوبر/تشرين الأول من نفس العام، وضعت وزارة الدفاع سياسة الكشف عن الثغرات الأمنية، وهي الأولى من نوعها التي تم إنشاؤها للحكومة الأمريكية. تحدد السياسة الشروط التي بموجبها يجوز لباحثي الأمن السيبراني استكشاف البرامج الأمامية بحثًا عن الثغرات الأمنية بشكل قانوني. تم إطلاق أول استخدام لسياسة الكشف عن الثغرات الأمنية كجزء من مبادرة “اختراق الجيش”، والتي كانت أيضًا المرة الأولى التي يرحب فيها هذا الفرع من الجيش الأمريكي بالمتسللين للعثور على ثغرات أمنية في أنظمته والإبلاغ عنها.
إقرأ أيضاً: أداة اختبار السرعة GTmetrix – دليل متعمق
أسفرت مبادرة Hack the Army عن 118 تقريرًا صالحًا عن نقاط ضعف، وشارك فيها 371 مشاركًا، بما في ذلك 25 موظفًا حكوميًا و17 فردًا عسكريًا. وتم منح ما يقرب من 100000 دولار أمريكي في المجموع للباحثين المشاركين.
في مايو 2017، وسعت وزارة الدفاع نطاق البرنامج ليشمل “اختراق القوات الجوية”. وقد أدى هذا البرنامج إلى اكتشاف 207 ثغرة أمنية، وحصلت الوزارة على أكثر من 130 ألف دولار أمريكي في شكل مكافآت مدفوعة. وبحلول نهاية عام 2017، كانت وزارة الدفاع قد علمت بآلاف الثغرات الأمنية وأصلحتها من خلال مبادرات الكشف عن الثغرات الأمنية.
الفعاليات والاختراق المباشر
في فبراير 2017، رعت شركة HackerOne هاكاثونًا للمدعوين فقط، حيث جمع باحثين أمنيين من جميع أنحاء العالم لاختراق مواقع التجارة الإلكترونية Airbnb وShopify بحثًا عن نقاط ضعف. كان هذا هو الهاكاثون الثاني من نوعه، حيث استضافت الشركة واحدًا في لاس فيجاس في أغسطس 2016 خلال مؤتمر Black Hat Security. في عام 2018، استضافت HackerOne أحداث Live Hacking في مدن في جميع أنحاء الولايات المتحدة وآسيا. فاز ممثلو آسيا (الهند) بالمركز الأول بمكافأة نقدية قدرها مليون دولار تم منحها إلى Mohana Rangam. وتم منح أكثر من مليون دولار نقدًا في الأحداث التالية، حيث دفعت شركة Oath Inc. (التي تسمى الآن Verizon Media) أكثر من 400000 دولار في المكافآت خلال حدث واحد في سان فرانسيسكو، كاليفورنيا في أبريل 2018.
في أكتوبر 2017، استضافت HackerOne مؤتمرها الأول، والذي أطلق عليه اسم Security@ San Francisco. وضم الحدث الذي حضره 200 شخص متحدثين من وزارة الدفاع وجنرال موتورز وأوبر، كما تضمن محاضرات من قراصنة.
الدورات التدريبية
تقدم شركة HackerOne دورة تدريبية عبر الإنترنت لمساعدة الأشخاص في العثور على الأخطاء في نظام الأمان وتقنيات الأمن السيبراني الأخرى. ستتبع كل منصة أمان تعتمد على المصادر الجماعية نهجًا مختلفًا وهدفًا محددًا تركز عليه. تركز شركة HackerOne بشكل أساسي على خدمات اختبار الاختراق مع شهادات الأمان، بما في ذلك ISO 27001 وترخيص FedRAMP. بينما تركز شركات أخرى في هذا المجال، مثل Bugcrowd، على إدارة سطح الهجوم ومجموعة واسعة من خدمات اختبار الاختراق لإنترنت الأشياء وواجهات برمجة التطبيقات وحتى الشبكات.
المواقع
يقع المقر الرئيسي لشركة HackerOne في سان فرانسيسكو. وتحتفظ الشركة بمكتب تطوير في جرونينجن، هولندا. في أبريل 2017، أعلنت الشركة عن إضافة مكاتب في لندن، المملكة المتحدة وألمانيا.
اترك تعليقاً