HackerOne：實現白帽黑客和企業雙贏

新浪科技訊 北京時間6月8日下午消息，舊金山一家創業公司HackerOne試圖吸引黑客積極解決軟件系統的漏洞，而不是利用漏洞。該公司幫助所謂的“白帽”黑客與願意付費的企業牽線搭橋。

2011年，荷蘭兩名20多歲的黑客米歇爾·普林斯(Michiel Prins)和約伯特·阿布瑪(Jobert Abma)列出了100家他們計劃攻擊的科技公司。不久之后，他們就發現了Facebook、谷歌、蘋果、微軟、Twitter和其他95家公司系統中的漏洞。他們將這一名單稱作“Hack 100”。

當他們聯繫這些公司的管理者時，有1/3公司並不關注這些問題。另1/3的公司對他們表示感謝，但並未修復漏洞。而其余公司則試圖盡快解決漏洞。目前，普林斯和阿布瑪試圖為這樣的工作找到商業模式，並成立了HackerOne。

去年，HackerOne吸引了科技行業一些大公司，例如雅虎、Square和Twitter的使用，一些銀行和石油公司也成為了該公司的客戶。此外，該公司已經獲得風險投資。隨數十億台設備聯網，而軟件系統漏洞不可避免，因此HackerOne能帶來很大的價值。在企業為找出的軟件漏洞支付的報酬中，HackerOne將收取20%的分成。

Benchmark合伙人比爾·古爾利(Bill Gurley)表示：“所有公司都將願意這樣做，不願嘗試的公司是‘腦子壞了’。”古爾利對HackerOne投資了900萬美元。

目前，在發現企業系統的漏洞之后，黑客可以將其出售給犯罪分子或政府。根據漏洞嚴重程度不同，黑客可以獲得多達六位數的報酬。如果黑客這樣做，那麼企業很可能不會知道並修復漏洞。然而，如果黑客將漏洞報告給企業，那麼他們很可能不會獲得報酬，甚至有可能被企業威脅。

HackerOne首席政策官凱蒂·穆蘇裏斯(Katie Moussouris)表示：”我們希望讓下一代有能力的黑客通過網絡防禦工作獲得有競爭力的職業機會，讓他們的工作更容易，報酬更高。“穆蘇裏斯此前曾在微軟探索漏洞獎勵項目。(維金)