Прибыльное дело по отлову багов

Вторник, 17 марта 2015 г.Просмотров: 3209Обсудить

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Прибыльное дело по отлову баговФранс Розен является технологическим предпринимателем днем, а ночью занимается отловом багов. Со-основатель компании Detectify, стартапа в сфере безопасности, находящегося в Стокгольме, проводит вечера в проверке веб-сайтов на уязвимые места, которые могут стать приманкой для киберкриминала. С 2012 года, когда он начал подрабатывать на стороне, ему удалось получить 100,000 долларов в виде вознаграждения, предупреждая компании о проблемах, которые ему удавалось обнаружить. "От 70 до 80% багов, которые я нахожу, не обнаруживаются программным обеспечением", - говорит Розен, который вручную "прочесывает" строку за строкой в коде.

Выплаты «хорошим хакерам»

По мере того, как растут темпы создания приложений, появления новых веб-сайтов и обновления программного обеспечения, все больше компаний переносят задачу поиска проблем на фрилансеров. Как только злобные хакеры обнаруживают эти недочеты, у них появляется замечательная возможность для внедрения разрушительных угроз.

В течение продолжительного времени Google и Microsoft предлагают вознаграждение тем, кто сообщит о серьезных недостатках в их продуктах. Совсем недавно к ним присоединилось несколько стартапов с программами по отлову багов, которые также работают и на другие компании. "Баги являются неотъемлемой частью любой компании, которая имеет отношение к технологиям", - говорит Алекс Райс, контролировавший программу по отлову багов в Facebook до того, как стал со-основателем компании HackerOne в 2011 году.

Вознаграждения стартапа из Сан-Франциско, выданные от имени таких клиентов, как Twitter, Secret (социальная платформа) и Square (компания мобильных платежей), составили в общей сложности 2,2 миллиона долларов. Сама компания зарабатывают деньги, делая надбавку в размере 20% от каждого вознаграждения. Клиенты сами определяют размер вознаграждения. Сеть независимых хакеров HackerOne охватывает 150 стран, согласно данным компании. Розен говорит, что должен поблагодарить HackerOne за свой крупнейший "улов": 1,600 долларов за проблему, найденную им на Vine.com, видео-платформе, принадлежащей Twitter.

Выгодный отлов багов

Yahoo! имеет свою собственную программу по отлову багов, награждая хакеров кружками и футболками. В 2013 году у них появилась виртуальная "стена славы" и денежное вознаграждение. "У нас есть разные степени вознаграждения, от 50 до 15,000 долларов, рассчитываемые в зависимости от ситуации, в зависимости от серьезности угрозы", - говорит Рамсес Мартинес, старший руководитель отдела расследований в Yahoo. После встречи с Райсом в прошлом году, Мартинес принял решение полностью передать программу под ответственность HackerOne.

"Им действительно удалось отладить этот процесс", - сообщает он. "Мы работаем с людьми, с которыми в реальной жизни мы бы никогда не смогли работать, потому что они живут в разных уголках мира".

Согласно MarketsandMarkets, консалтинговой фирме, предполагается, что к 2019 году рынок кибербезопасности вырастет с 95,6 миллиардов долларов в 2014 году, до 155,7 миллиардов долларов. HackerOne "являются идеальным решением в нужный момент", - говорит Билл Гурли, партнер в компании Benchmark Capital, инвестировавший в компанию 9 миллионов долларов в прошлом году. HackerOne являются конкурентом нескольких других стартапов, среди которых Bugcrowd, Synack и Crowdcurity.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Рубрика: Статьи / Изнутри
Просмотров: 3209 Метки: ,
Автор: Саитто Серена @bloomberg.com">Bloomberg


Оставьте комментарий!

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003