Η HackerOne, είναι μια πλατφόρμα συντονισμού που συνδέει επιχειρήσεις με cybersecurity ερευνητές. Είναι μια από τις πρώτες εταιρείες που άρχισαν να αποδέχονται και να αξιοποιούν τους ερευνητές ασφαλείας. Από τον Ιούλιο του 2018, το δίκτυο της HackerOne αποτελείται από περίπου 200.000 ερευνητές, έχει επιλύσει 72.000 ευπάθειες σε περισσότερα από 1.000 προγράμματα πελατών και είχε καταβάλει 31 εκατομμύρια δολάρια σε δάνεια.
Τον περασμένο Μάρτιο, η πλατφόρμα ανακοίνωσε ότι 2 μέλη της έχουν αποκτήσει περισσότερα από 1 εκατομμύρια δολάρια, μέσω της συμμετοχής τους στα bug bounty προγράμματα της πλατφόρμας. Πρόσφατα ανακοίνωσε, ότι 4 ακόμη hackers έχουν γίνει εκατομμυριούχοι χάρη στη συμμετοχή τους στα ίδιου τύπου προγράμματα bug bounty.
Ο πρώτος white-hat hacker που κέρδισε περισσότερα από 1 εκατομμύρια δολάρια μέσω τέτοιων προγραμμάτων ονομάζεται Santiago Lopez. Για την ιστορία ο Lopez είναι 19 ετών και το ψευδώνυμο του online είναι “@try_to_hack”. Είναι στην ομάδα των HackerOne από το 2015 κι έχει ανακαλύψει χιλιάδες ευπάθειες μέσω της πλατφόρμας για υπηρεσίες όπως το Twitter.
Ο δεύτερος white-hat hacker που απέκτησε 1 εκατομμύρια δολάρια με αυτόν τον τρόπο είναι ο Mark Litchfield, με ψευδώνυμο “@mlitchfield”. Ο Litchfield έχει βοηθήσει μεγάλες εταιρείες όπως το Dropbox, τα Starbucks και το Shopify.
Η HackerOne ανακοίνωσε και τους υπόλοιπους, εκατομμυριούχους πλέον, white-hat hackers. Ο Nathaniel Wakelam “@nwakelam” από την Αυστραλία, ο Frans Rosen από τη Σουηδία, ο Ron Chan από το Χονγκ Κονγκ και ο Tommy DeVoss από τις ΗΠΑ.
Η σπουδαιότητα του προγράμματος bug bounty επιβεβαιώνεται από το γεγονός, ότι έξι από τις δέκα κορυφαίες τράπεζες στη Βόρεια Αμερική συνεργάζονται με την HackerOne.
Μελέτες που έχουν πραγματοποιηθεί για το bug bounty έδειξαν, ότι το 25% των ευπαθειών που επιδιορθώθηκαν τον τελευταίο χρόνο ήταν υψηλής σοβαρότητας, κάτι που αύξησε τις πληρωμές.
Κατά τη διάρκεια του προηγούμενου έτους, οι ερευνητές ασφάλειας που ανέφεραν τα ευάλωτα σημεία μέσω της πλατφόρμας HackerOne, κέρδισαν συνολικά 21 εκατομμύρια δολάρια. Στην ουσία μιλάμε για αύξηση 10 εκατομμυρίων δολαρίων σε σχέση με το προηγούμενο έτος.
