セキュリティの脆弱性を発見したハッカーに企業が報奨金を支払うプラットフォームを展開する HackerOne。20万人のハッカーが登録する国際的な枠組みとなっている。CEOのMarten Mickos氏に聞いた。

Marten Mickos
HackerOne
CEO
フィンランドで1995年ヘルシンキ工科大学卒業、アールト大学でMSc取得。Eucalyptus Systems(のちにHewlett-Packard社に売却)やMy SQL ABなどのセキュリティネットワーク系スタートアップのCEOを経て、2015年よりHackerOne。

ホワイトハッカーをつなぐプラットフォームを提供

―どのような仕組みでハッカーと組織をつないでいるのでしょうか。

 セキュリティ研究者としてのホワイトハッカーと組織をつなぐプラットフォームを提供しています。

 ハッカーが企業のセキュリティに関するレポートをあげると、ユーザーはインボックス内で確認でき、報告者の信ぴょう性やこれまでの実績をチェックします。企業として対処すべき問題と認められた場合は、自社のセキュリティチームで共有し、報告者とチャットをしながら連携して問題の解決にあたることが可能です。問題解決の際には、奨励金とともにポイントが付与され、そのポイントに応じてハッカーのランクがあがっていきます。ハッカーへの送金や税金などの細かい事務はすべてHackerOneが請け負っています。

 企業がみずから自社のセキュリティの問題に対して報奨金をかけてハッカーに協力を仰ぐのがバグバウンティです。

Image: HackerOne

拡大するバグバウンティ

―ビジネスは拡大していますか。

 2016年11月に米国防総省が脆弱性開示のポリシーを発表しました。これまではハッカーが「組織に損害を与えた」として訴訟されることがあったのですが、この政策でハッカーが合法で脆弱性を発見できるようにしました。それ以来、国防総省は5つのバグバウンティを実施しています。弊社は国防総省と協業したことで評価を得ることができました。これまで米政府のシステムで5000以上の脆弱性が発見されていて、40万ドルが支払われています。

 現在、ますます多くのFortune500企業やForbes Global1000企業が私たちを信用してくれるようになりました。米国防総省やGM、Google、Twitter、任天堂、スターバックスなど名だたる大企業からスタートアップ企業まで顧客企業は1200社に及びます。2018年6月までで、これまで78000カ所の脆弱性を指摘し、3400万ドルの報奨金が支払われています。2017年単独で1170万ドルでした。 

20万人のホワイトハッカーが登録

―強みは何でしょうか。

 HackerOneはFacebook、マイクロソフト、Googleでバグバウンディと脆弱性の公開を拡大させてきた専門家によってつくられたプラットフォームです。20万人もの様々なスキルや専門領域を持ったハッカーが登録しており、それぞれの顧客の固有のニーズに対応ができることではないでしょうか。どのような企業規模・タイプでも、どのような攻撃の種類にも対応できます。

―日本市場への関心はありますか。

 既に任天堂やトヨタといったグローバル企業がプラットフォームに参加してくれています。顧客企業を拡大する観点で、日本市場にも関心があります。私たちのミッションは世界中で、より安心できるインターネットを構築することです。



RELATED ARTICLES
既存の監視カメラをAIでアップグレード、製造・物流現場の安全性を向上 Spot AI
既存の監視カメラをAIでアップグレード、製造・物流現場の安全性を向上 Spot AI
既存の監視カメラをAIでアップグレード、製造・物流現場の安全性を向上 Spot AIの詳細を見る
宇宙の「ラストマイル問題」に取り組む、北海道大学発スタートアップ Letara
宇宙の「ラストマイル問題」に取り組む、北海道大学発スタートアップ Letara
宇宙の「ラストマイル問題」に取り組む、北海道大学発スタートアップ Letaraの詳細を見る
ソフトウェア開発のエンジニアと「共に歩む」AI 市場を席巻するGitHub Copilotがライバル Augment Code
ソフトウェア開発のエンジニアと「共に歩む」AI 市場を席巻するGitHub Copilotがライバル Augment Code
ソフトウェア開発のエンジニアと「共に歩む」AI 市場を席巻するGitHub Copilotがライバル Augment Codeの詳細を見る
自発的に学習する航空業界向けAI開発 精度バツグンの「ダイナミックプライシング」実現するFetcherr
自発的に学習する航空業界向けAI開発 精度バツグンの「ダイナミックプライシング」実現するFetcherr
自発的に学習する航空業界向けAI開発 精度バツグンの「ダイナミックプライシング」実現するFetcherrの詳細を見る
プラセボ治験者を「データ」に置換し臨床試験を短縮 Johnson & Johnsonとも協業するデジタルツインのUnlearn.ai
プラセボ治験者を「データ」に置換し臨床試験を短縮 Johnson & Johnsonとも協業するデジタルツインのUnlearn.ai
プラセボ治験者を「データ」に置換し臨床試験を短縮 Johnson & Johnsonとも協業するデジタルツインのUnlearn.aiの詳細を見る
人手不足の米テック企業の救世主?中南米や東欧の「隠れた凄腕エンジニア」を発掘するTerminal
人手不足の米テック企業の救世主?中南米や東欧の「隠れた凄腕エンジニア」を発掘するTerminal
人手不足の米テック企業の救世主?中南米や東欧の「隠れた凄腕エンジニア」を発掘するTerminalの詳細を見る

NEWSLETTER

世界のイノベーション、イベント、
お役立ち情報をお届け
「オープンイノベーション事例集 vol.5」
もプレゼント

Follow

探すのは、
日本のスタートアップだけじゃない
成長産業に特化した調査プラットフォーム
BLITZ Portal

Copyright © 2024 Ishin Co., Ltd. All Rights Reserved.