Hackerone Nedir

Hackerone Nedir

HackerOne, bir güvenlik açığı koordinasyonu ve hata ödül platformudur. Büyük şirketlerin sistemsel hatalarını bulan, güvenlik açıklarını kapatan ve farklı sistemler ile bu durumu şirketlerin lehine çeviren hizmetler sunmaktadırlar.

Çalışanlar, zayıf noktaları başarılı bir şekilde tespit ederlerse bir ödül kazanıyorlar. Ayrıca, HackerOne sınıfının en büyük siber güvenlik şirketidir ve Spotify, PayPal, TikTok ve tabii ki Curve gibi müşterileri bünyesinde barındırmaktadır.

HackerOne Nasıl Kuruldu?

Bilgisayar korsanları olan Abma ve Prins, bir şirkete bir güvenlik açığından bahsetmenin ne kadar zor ve riskli olduğunu farkedip bu konuda başarısız olduklarını fark etmişlerdir.

2011’de ikili, HackerOne’ı başlattı ve yeni başlayanlardan ABD Savunma Bakanlığı’na kadar kuruluşlardaki dost bilgisayar korsanlarının ve güvenlik ekiplerinin güvenlik sorunlarını çözmek için ortak olduğu bir platform yarattı.

San Francisco, Kaliforniya merkezli şirket, Benchmark’tan Bill Gurley, Salesforce CEO’su Marc Benioff ve Dropbox CEO’su Drew Houston gibi yatırımcılardan 34 milyon dolarlık fon topladı ve bilgisayar korsanlarına yaklaşık 12 milyon dolarlık böcek (bug) ödülü verdi.

Hackerone Nedir
Hackerone Nedir

Hata Ödül Programı (Bug Bounty Program) Nedir?

Bir hata ödül programı, esas olarak bir şirket tarafından sunulan ve güvenliklerine tehdit oluşturabilecek yazılım hatalarının tanımlanmasını ve raporlanmasını ödüllendiren bir nakit teşvikidir.

Tüm işletmeler, müşterilerine mümkün olan en iyi güvenlik seviyelerini sağlamak ister. Hata ödül programları, ironik bir şekilde bilgisayar korsanlarının yardımıyla bunu başarabilir.

Siber Güvenlik ve Hackerone

Etik bir bilgisayar korsanlığı yapıyorsanız, Kali Linux gibi birden çok sızma testi işletim sistemini kullanabilirsiniz. Odak noktanız Web uygulaması sızma testi ise uygulama amacıyla yasal korsanlığa izin veren tonlarca web sitesinde arama yapabilirsiniz.

Ancak daha da önemlisi, hata ifşası için bilgisayar korsanlarını kitle kaynaklı olarak kullanan etik korsanlık (etik hackerlık) platformlarına katılabilirsiniz.

Bu tür platformlar, kod tarama araçları ve tek kaynaklı değerlendirmeler gibi geleneksel yaklaşımlar, bir kuruluştaki risk ve maruz kalmanın yalnızca kısmi bir görünümünü verdiği için ilgi görüyor. Aslında, bilgisayar korsanlarının sürekli gelişen gelişmiş taktiklerini sürdüremezler.

Kitle kaynaklı platformlarda, ağ sızma testi, normal sızma testinin sunabileceğinden daha fazla sayıda güvenlik açığını ortaya çıkarmak için dünya çapında bir grup etik korsanlık uzmanı kullanır.

Hackerone Nedir
Hackerone Nedir

Bir hata ödül modeli kullanan ve bunu otomasyonla birleştiren platformlar, iş mantığı kusurları dahil olmak üzere akla gelebilecek tüm saldırı durumlarının yayılmasına yardımcı oluyor ve web, mobil, masaüstü uygulamaları, API’ler, ağ sistemleri ve daha fazlası için yazılım liderliğindeki güvenlik testlerinin bıraktığı boşluğu dolduruyor.

HackerOne- En Büyük Etik Hacking Platformu

Kitle fonlu etik hack platformları kategorisinde HackerOne, türünün en büyük organizasyonudur. HackerOne, şirketlerin temel güvenlik açıklarını kötüye kullanılmadan önce keşfetmelerine ve düzeltmelerine yardımcı olan, hacker destekli en hızlı ve hata ödül platformu olarak lanse ediliyor.

2011 yılında Hollandalı programcılar Jobert Abma ve Michiel Prins, göze çarpan 100 teknoloji kuruluşundaki güvenlik açıklarını keşfetmeye çalıştıklarında başladı. Facebook ve Google, Apple, Microsoft ve Twitter dahil olmak üzere kuruluşların tamamında güvenlik açıkları buldular.

Çok sayıda kuruluş bulgularını göz ardı ederken, Facebook COO’su Sheryl Sandberg, bulguları ürün güvenliği başkanı Alex Rice’a iletti. Rice, Abma ve Prins ile bağlantılıdır ve Merijn Terheggen ile birlikte 2012 yılında HackerOne’ı kurmuştur.

Bugün, Fortune 500 ve Forbes Global 1000 organizasyonları HackerOne’a diğer tüm etik hack ağlarından daha fazla güvenmektedir. ABD Savunma Bakanlığı, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, Qualcomm, Starbucks, Dropbox ve diğerleri dahil olmak üzere, çalışan 1.600’den fazla istemci programına sahiptir.

HackerOne, 140.000’den fazla güvenlik açığı buldu ve 550.000’den fazla programcıdan oluşan gelişmekte olan bir ağa 71 milyon ABD dolarının üzerinde hata ödülü verdi. Forrester, HackerOne kullanılarak kötüye kullanılmadan önce güvenlik açıklarını keşfeden şirketler için 1,6 milyon dolara varan avantajlar ve %646’ya varan bir yatırım getirisi keşfetti.

Hackerone Nedir
Hackerone Nedir

HackerOne’ı Kimler Kullanıyor?

19 şirkete hizmet veren HackerOne; Uber, Twitter ve Slack dahil olmak üzere birçok büyük şirkete hizmet sağlıyor.

HackerOne Entegrasyonları

GitHub, Jira, Zendesk, Redmine ve Bugzilla, HackerOne ile entegre olan popüler araçlardan bazılarıdır. İşte HackerOne ile entegre olan 7 aracın tamamının bir listesi.

HackerOne’ın Artıları

  • Güvenlik Yanıtı
  • Hata Ödülü Platformu
  • İçgörü
  • Güvenlik Gelen Kutusu
  • Esneklik ve Kontrol

HackerOne’ın Özellikleri

  • Güvenlik açığı yönetimi
  • Çok partili koordinasyon
  • Esnek entegrasyon
  • Erişim izni kontrolleri
  • Özel ve kamu programları
  • Yinelenen rapor algılama
  • Gelişmiş analitik
  • Hacker itibarı
  • Ödüller ve ödüller
  • Yönetilen hizmet ortakları
  • Tetikleme ve toplu işlemler
  • Veri taşınabilirliği

HackerOne Alternatifleri ve Karşılaştırmaları

1. Bugcrowd

Crowdcontrol platformu, kodunuzdaki güvenlik açıklarını güvenli bir şekilde yakalamak, öncelik sırasına koymak ve ödüllendirmek için sizi 8.300 güvenlik araştırmacısından oluşan özel bir topluluğa güvenle bağlar.

2. Cobalt

Sadece birkaç dakika içinde ücretsiz kaydolun ve en iyi araştırmacılardan web veya mobil uygulamanızın güvenliğini değerlendirmelerini isteyin.

Bir hata ödül programı veya çevik bir kitle kaynaklı güvenlik denetimi yürütmeye karar verin. Çekirdek araştırmacılar arasından seçim yapın.

3. Federacy

Yazılımınızdaki hataları ve güvenlik açıklarını bulmak için deneyimli güvenlik uzmanlarından yardım alın.

HackerOne; ABD Savunma Bakanlığı, Singapur Savunma Bakanlığı, Uber, Google, Goldman Sachs, Airbnb ve Starbucks’ın da bulunduğu 1500 müşterisi arasındaki boşluğu dolduran bir hata ödül platformunu yöneterek yapıyor. Bu platform aracılığıyla, korsanlar, ödül olarak bilinen parasal ödüller karşılığında güvenlik açıklarını araştırmak için işe alınıyor.

Ekim 1, 2021

Veri Madenciliği

Eylül 30, 2021

Siber Saldırısı

Eylül 24, 2021

Loglama Nedir?

YORUMLAR

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir