HackerOne的白帽黑客赢得了美国总务管理局技术转型服务处(TTS)200万美元的漏洞赏金合同。
该公司雇用道德黑客在坏人发现之前找到客户网站的安全漏洞,目前已与 TTS 合作一年多。新合同延长了合作关系,提供六个月的基本绩效期,另外还有九个为期六个月的期权期,总共五年。
HackerOne 首席执行官 Marten Mickos 称该合同“提醒人们美国联邦政府在 印尼电邮清单 漏洞披露方面发挥的领导作用”。美国总务管理局尤其对漏洞赏金计划表现出浓厚兴趣——即向发现并报告漏洞的黑客提供现金奖励——并且是第一个利用这些计划来改善其网站安全性的民间机构。
米科斯表示:“在过去的一年里,GSA 已经证明自己是解决漏洞速度最快的政府机构之一,其解决漏洞的速度明显快于政府漏洞赏金计划的全球平均水平。”
就在与 GSA 签订合同的一个多月前,该公司宣布与美国国防部签署协议,派遣白帽黑客小队攻击海军陆战队企业网络 (MCEN) 的公众网站。8 月份的“黑掉海军陆战队”漏洞赏金挑战赛是这家总部位于加州旧金山的公司与国防部合作的最新一次活动,过去两年该公司还与陆军、空军和国防旅行系统合作开展过类似的活动。
HackerOne 成立于 2012 年,去年夏天在我们的开发者大会 FinDEVr London 上展示了 《利用黑客提高安全性》。演讲讨论了外部白帽黑客如何帮助公司发现网络安全漏洞,以及他们如何转向更全面的漏洞披露计划。
自成立以来,HackerOne 已帮助 1,000 多家公司和组织发现并修复了 76,000 多个网络安全漏洞,为白帽黑客带来了 3200 万美元的漏洞赏金。