یک استارتاپ موسوم به HackerOne توانسته است با پی بردن به مشکلات امنیتی ارتش آمریکا درآمد زیادی به دست آورد.
به گزارش جی پلاس، شرکت HackerOne سال گذشته خیلی پرکار بود و آسیبپذیری برخی از حساسترین نرمافزارهای مورد استفاده ارتش ایالاتمتحده را پیدا میکرد. وزارت دفاع امریکا این شرکت را برای اجرای اولین چالش باگ بانتی (پرداخت جایزه در ازای پیدا کردن باگ) دولت فدرال با نام "پنتاگون را هک کن" انتخاب کرد. در طول چند ماه، هکرهای این کمپانی، 138 آسیبپذیری پیدا کردند. طبق گفته وزیر دفاع سابق امریکا، هزینه این برنامه 150000 دلار بود و باعث صرفهجویی بیش از 1 میلیون دلاری برای وزارت دفاع شد.
در مرحله بعد، وزارت دفاع ایالاتمتحده به شرکت HackerOne قراردادی 3 میلیون دلاری برای هک کردن ارتش این کشور ارائه داد. در فاصله 30 نوامبر تا 21 دسامبر، کارشناسان امنیتی این شرکت، 118 آسیبپذیری پیدا کردند. نخستین آسیبپذیری تنها در 5 دقیقه پیدا شد.
شرکت هکروان همچون Synack و Bugcrowd، یکی از چندین استارتاپی است که برنامههای باگ بانتی برگزار و آسیبپذیریهای امنیتی را برای کمپانیها پیدا میکند. در این برنامههای باگ بانتی، محققان امنیتی برای پیدا کردن آسیبپذیریهای مشتریهای HackerOne سازماندهی میشوند. هکرها درازای پیدا کردن باگ، مبلغی را بهعنوان جایزه نقدی از شرکت دریافت میکنند.
شرکت HackerOne امروز اعلام کرد سرمایهای حدود 40 میلیون دلار جذب کرده است که این سرمایهگذاری سری C، توسط گروه سرمایهگذاری Dragoneer انجام شده است. این شرکت در بیانیهای اعلام کرده از این پول "برای سرمایهگذاری بیشتر در توسعه تکنولوژی، گسترش بازار در دسترس و تقویت بزرگترین و متنوعترین جامعه هکری دنیا" استفاده میکند. شرکتهایی همچون ادوبی، یاهو، اوبر، گیتهاب، توییتر، اسلک، نینتندو، جنرال موتورز، ایربیانبی و کوالکام، از مشتریان HackerOne هستند.
مدیرعامل این شرکت در بیانیهای گفت: «ما با هم ضربههای کاریتری میزنیم و نتایج گویاست. چیزی به نام نرمافزار بینقص وجود ندارد و برنامههای باگ بانتی، کارآمدترین و مقرون بهصرفهترین راهحل برای پیدا کردن آسیبپذیریهای نرمافزارهای لایو هستند. با پشتیبانی Dragoneer، ما در بهترین موقعیت برای سنجش سریع وضعیت و توانمند کردن دنیا هستیم تا اینترنت را امنتر کنیم.»
شرکت HackerOne بیش از 100000 هکر ثبتنامشده دارد که باگها را روی پلتفرم این شرکت پیدا میکنند. آنها تاکنون بیش از 37000 آسیبپذیری امنیتی بیش از 700 مشتری را رفع کردهاند. مبالغ پرداختی این کمپانی به هکرها نیز نسبتا بالاست. هکروان تاکنون بیش از 13 میلیون دلار در برنامههای باگ بانتی پرداخت کرده است که 7 میلیون آن در سال 2016 پرداخت شده است.
طبق مطالعه سال 2016 موسسه Ponemon، متوسط کل هزینه رخنه کردن 4 میلیون دلار است اما این مبلغ در امریکا 7 میلیون دلار است. برنامههای باگ بانتی همچون HackerOne، منتقدان خاص خود را دارند هرچند تحلیلگران امنیتی و بنیانگذاران استارتاپهای باگ بانتی، معتقدند این برنامهها راهحل 100 درصدی برای حلب مشکلات امنیت سایبری نیستند.
منبع: جی اس ام