cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


Por Jobert Abma e Michiel Prins

Atingir US $ 100 milhões em recompensas vitalícias pagas (US $ 100 milhões!) nos lembrou o quanto agradecemos a todos que decidiram se juntar a nós nessa jornada – hackers, colegas de trabalho, clientes, investidores e parceiros.

Significa tudo para nós que nossa promessa de transparência ajudou a transformar a vida de inúmeros hackers e que, juntos, estamos promovendo uma cultura de compartilhamento de conhecimento e comunidade.

Capturas de tela do Twitter

Como comunidade, estamos quebrando o molde da segurança tradicional baseada em sigilo. Todos os dias, os hackers tornam as organizações das maiores corporações, das empresas mais rápidas, às instituições governamentais e de defesa mais sensíveis, comprovadamente mais seguras. E os legisladores e avaliadores de risco de Washington, DC, de Bruxelas a Cingapura estão observando. Eles reconhecem o que sabemos ser verdade o tempo todo. Esse porto seguro, políticas de divulgação de vulnerabilidades e perspectivas externas acolhedoras são características de uma postura de segurança moderna. E os hackers desempenham o papel principal.

Estamos realmente entusiasmados e agradecidos por alcançar US $ 100 milhões em recompensas por causa do que diz sobre o quão longe a segurança alimentada por hackers chegou em poucos anos.

Esse marco também nos dá a chance de refletir sobre a jornada em que estamos desde a fundação do HackerOne em 2012. Achamos que seria divertido destacar apenas algumas das coisas que nos surpreenderam e nos inspiraram ao longo desse caminho.

Começamos como hackers na Holanda, com uma crença louca de que pessoas como nós poderiam tornar as organizações mais seguras e fazê-lo de maneira mais eficiente e econômica do que as abordagens tradicionais. US $ 100 milhões em prêmios depois, talvez essa ideia não seja tão louca, afinal.

Desde então, mudamos para São Francisco, crescemos para quase 300 HackerOnies, mais de 700.000 hackers e mais de 1.900 clientes. E nunca paramos de invadir. De fato, em 2017, esquivamos todos os nossos ganhos em prêmios para sair de férias. Finalmente tiramos férias em fevereiro.

Ao longo desta jornada, ficamos constantemente surpresos e encantados com a taxa de crescimento acelerado do HackerOne. Nossas primeiras grandes recompensas – US $ 3.000 e US $ 1.000 – vieram do Facebook. Mais importante do que fornecer dinheiro para comida e café, esse trabalho nos apresentou ao nosso coice fundador. A partir dessa recompensa inicial de US $ 4.000, foram necessários cinco anos para chegar a US $ 20 milhões em recompensas pagas, um valor que alcançamos no terceiro trimestre de 2017 (ver gráfico). Desde então, as coisas realmente decolaram, com os próximos US $ 80 milhões levando apenas três anos. Recentemente, tivemos nossa melhor semana de sempre – US $ 2,4 milhões em recompensas pagas em apenas seis dias. Com toda a conversa sobre crescimento exponencial dos casos COVID-19, definitivamente preferimos isto gráfico!

Leia Também  Atualizações e aprimoramentos de produtos | HackerOne

Viagem para US $ 100 milhões em dados

Dores crescentes levam a avanços

HackerOne é uma empresa internacional desde o início. E isso significava pagar hackers localizados em todo o mundo. Quando começamos, não havia boas soluções prontas para uso para esse problema.

Certamente, os bancos permitirão que você faça transferências internacionais, mas depois que todos os bancos no caminho do pagamento forem cortados, o hacker recebe uma fração ofensiva da recompensa que ganhou. Por isso, abandonamos essa abordagem e tentamos a Western Union. Isso resolveu o problema do intermediário, mas ainda era dolorosamente manual. A Western Union também limitou o valor que você poderia enviar em uma transferência; portanto, é necessário dividir as recompensas em vários pagamentos, porque as recompensas altas e críticas excederam o valor máximo da transferência. Acontece que eles foram mais úteis do que apenas enviar dinheiro ao príncipe nigeriano que continuava enviando e-mails sobre ouro. Mas ainda assim, caminhar entre as filiais da Western Union foi definitivamente não como queríamos gastar nosso tempo.

O PayPal ajudou a automatizar as coisas um pouco, mas mesmo aqui passamos muito tempo importando e exportando arquivos CSV. Foi quando decidimos criar a solução de pagamento HackerOne. Decidimos deliberadamente escrever isso como um sistema separado em sua própria base de código, mas com forte intertravamento com o resto da plataforma, porque, se era * tão * difícil para nós pagar às pessoas em todo o mundo, imaginávamos que outros deviam estar sofrendo. bem. Pensamos que poderíamos transformá-lo em um produto separado algum dia.

Isso nunca aconteceu, mas nosso sistema global de pagamentos ganhou alguns clientes antigos. Especificamente, o Yahoo !, que na época administrava seu próprio programa de recompensas. Eles vieram até nós inicialmente apenas para gerenciar o pagamento dos prêmios de recompensa. Só mais tarde, depois de ver todos os outros recursos da plataforma HackerOne, eles transferiram todo o programa para nós.

O sistema de pagamento também ajudou a aumentar a comunidade de hackers. Depois que os hackers foram configurados e tinham todos os documentos fiscais necessários em arquivo (o que foi outra lição difícil de trabalhar com APIs ruins), foi um acéfalo para eles explorar outros programas.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Com o benefício da retrospectiva, não é exagero dizer que o sistema de pagamento HackerOne serviu como um grande catalisador para o nosso crescimento.

Leia Também  Como o treinamento automatizado de phishing pode capacitar seus funcionários para proteger seus negócios

Das recompensas à segurança alimentada por hackers

Nos primeiros dias, recompensas eram o nosso negócio. Conectamos equipes de segurança a hackers e ganhamos uma porcentagem quando essa introdução resultou em uma vulnerabilidade válida. Se isso soa transacional, é porque foi.

Com o tempo, observamos algo surpreendente e inesperado. Os hackers estavam colaborando entre fusos horários e culturas, compartilhando idéias, ferramentas e técnicas. Além disso, hackers e equipes de segurança que executam programas de recompensas estavam formando laços que transcendiam um único relatório. Mais e mais equipes de segurança perceberam que os hackers são uma extensão de sua equipe. O núcleo de uma comunidade global de hackers on-line onde cada membro investiu no crescimento e desenvolvimento de outros começou a tomar forma. As empresas estavam começando a ver o poder de colaborar com indivíduos fora de seus muros. Com isso, as paredes estavam caindo. O conceito de que sigilo e segurança andam de mãos dadas estava finalmente desmoronando.

Foi incrível ver isso e nos perguntamos: o que podemos fazer para nutrir e fazer crescer essa comunidade? A extensa experiência em gerenciamento de código aberto do nosso CEO Mårten Mickos inspirou nossa resposta, com lançamentos do Hacker101, Hacktivity, eventos de hackers ao vivo e o recurso de divisão de recompensas, este último em resposta direta aos hackers que desejam compartilhar prêmios.

Trabalhando em estreita colaboração com nossa comunidade e clientes, ampliamos o campo de atuação e criamos mais oportunidades para equipes de segurança e hackers trabalharem juntos. Dois exemplos óbvios são Retesting e Pentesting. E estamos apenas começando. Durante todo o processo de desenvolvimento de software, as oportunidades para hackers são abundantes.

Reteste

À medida que os clientes recebem relatórios de vulnerabilidade e trabalham na implantação de correções, eles precisam verificar se as vulnerabilidades foram realmente corrigidas corretamente. Muitas correções são ineficazes ou incompletas, deixando um risco residual não controlado. Fazer um novo teste de hackers é uma ótima maneira de nossos clientes ganharem confiança na correção e de adicionar uma nova e estável fonte de renda.

Pentesting

Os pentests são um item de segurança usado para conformidade e como uma medida periódica de higiene. O HackerOne Pentest se encaixa na cadência de testes existente nas empresas e oferece várias vantagens sobre as abordagens tradicionais, das quais, em épocas como essas, é remota por padrão. Enraizado no trabalho em equipe, o Pentest se baseia no impressionante efeito multiplicador que vimos funcionar tão bem quando os hackers trabalham em equipes durante os Live Hacking Events. Essa é outra maneira de os hackers monetizarem suas habilidades existentes e obterem renda previsível.

Leia Também  O WolfRAT Malware visa aplicativos de mensageiros em dispositivos Android

Com o Retesting e o Pentesting, o HackerOne está aumentando a popularidade dos hackers e ajudando os clientes a mudar os hackers para a esquerda e a alavancar as diversas habilidades da comunidade durante todo o ciclo de vida de desenvolvimento de software.

Atribuímos grande parte do sucesso dessa comunidade e o que conseguimos alcançar juntos com a crença fundamental do HackerOne no poder da transparência para melhorar a segurança e criar confiança. Vemos o poder dessa idéia na vibração do Hacktivity, o maior repositório público de relatórios de vulnerabilidade divulgados, que ultimamente vem crescendo cerca de 30 relatórios por semana.

É importante ressaltar que, embora acreditemos que a divulgação pública de relatórios de vulnerabilidade fechados e fixos seja uma prática valiosa e saudável de segurança, se, quando e como os clientes do HackerOne divulgam seus relatórios de programa são totalmente deles. Muitos fazem e muitos não.

DC3 VDP Tweet

A divulgação pública de relatórios de bugs resolvidos está longe de ser uma atividade exclusiva do Vale do Silício.

Aqueles que divulgam relatórios sobre o Hacktivity dizem que os ajuda a permanecer mais seguros, pois os relatórios fechados são uma das melhores maneiras de os hackers novos e existentes aprenderem. E hackers mais inteligentes tornam a internet mais segura para todos. Como assim, você pode se perguntar? Mais de uma vez, um hacker revisou um relatório divulgado e encontrou uma nova maneira de quebrá-lo, às vezes encadeando-o com outras vulnerabilidades. Esse tipo de criatividade combinatória e mental é uma marca registrada da segurança de hackers. É por isso que Juntos, batemos mais forte.

Para fechar, é difícil criar um novo mercado. Mas, através da engenhosidade de hackers, de nossos grandes clientes e de todos nós HackerOnies, juntos estamos fazendo isso. E estamos apenas começando.

Em conjunto com o crescimento das recompensas, vemos o termo “hacker” usado cada vez mais na maneira como o usamos: “Aquele que gosta do desafio intelectual de superar criativamente as limitações”. Se você ainda não o fez, confira o Hack for Good no nosso site, onde celebramos hackers, e junte-se a nós para mostrar ao mundo #ThisIsWhatHackerLooksLike no Twitter.

Mais uma vez obrigado por fazer parte da jornada conosco em US $ 100 milhões em recompensas. Mal podemos esperar para levar a próxima etapa desta viagem com você.

# HackerOneHits100



cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br