企業とセキュリティの脆弱性を発見するハッカーをつなぐHackerOne

企業とセキュリティの脆弱性を発見するハッカーをつなぐHackerOne

Security / FinTech / Silicon Valley / Startup
2018/09/14
セキュリティの脆弱性を発見したハッカーに企業が報奨金を支払うプラットフォームを展開するHackerOne。20万人のハッカーが登録する国際的な枠組みとなっている。CEOのMarten Mickos氏に聞いた。
フィンランドで1995年ヘルシンキ工科大学卒業、アールト大学でMSc取得。Eucalyptus Systems(のちにHewlett-Packard社に売却)やMy SQL ABなどのセキュリティネットワーク系スタートアップのCEOを経て、2015年よりHackerOne。

ホワイトハッカーをつなぐプラットフォームを提供

―どのような仕組みでハッカーと組織をつないでいるのでしょうか。

 セキュリティ研究者としてのホワイトハッカーと組織をつなぐプラットフォームを提供しています。

 ハッカーが企業のセキュリティに関するレポートをあげると、ユーザーはインボックス内で確認でき、報告者の信ぴょう性やこれまでの実績をチェックします。企業として対処すべき問題と認められた場合は、自社のセキュリティチームで共有し、報告者とチャットをしながら連携して問題の解決にあたることが可能です。問題解決の際には、奨励金とともにポイントが付与され、そのポイントに応じてハッカーのランクがあがっていきます。ハッカーへの送金や税金などの細かい事務はすべてHackerOneが請け負っています。

 企業がみずから自社のセキュリティの問題に対して報奨金をかけてハッカーに協力を仰ぐのがバグバウンティです。

拡大するバグバウンティ

―ビジネスは拡大していますか。

 2016年11月に米国防総省が脆弱性開示のポリシーを発表しました。これまではハッカーが「組織に損害を与えた」として訴訟されることがあったのですが、この政策でハッカーが合法で脆弱性を発見できるようにしました。それ以来、国防総省は5つのバグバウンティを実施しています。弊社は国防総省と協業したことで評価を得ることができました。これまで米政府のシステムで5000以上の脆弱性が発見されていて、40万ドルが支払われています。

 現在、ますます多くのFortune500企業やForbes Global1000企業が私たちを信用してくれるようになりました。米国防総省やGM、Google、Twitter、任天堂、スターバックスなど名だたる大企業からスタートアップ企業まで顧客企業は1200社に及びます。2018年6月までで、これまで78000カ所の脆弱性を指摘し、3400万ドルの報奨金が支払われています。2017年単独で1170万ドルでした。 

20万人のホワイトハッカーが登録

―強みは何でしょうか。

 HackerOneはFacebook、マイクロソフト、Googleでバグバウンディと脆弱性の公開を拡大させてきた専門家によってつくられたプラットフォームです。20万人もの様々なスキルや専門領域を持ったハッカーが登録しており、それぞれの顧客の固有のニーズに対応ができることではないでしょうか。どのような企業規模・タイプでも、どのような攻撃の種類にも対応できます。

―日本市場への関心はありますか。

 既に任天堂やトヨタといったグローバル企業がプラットフォームに参加してくれています。顧客企業を拡大する観点で、日本市場にも関心があります。私たちのミッションは世界中で、より安心できるインターネットを構築することです。

設立 2012年
事業内容 セキュリティ対策のハッカーと企業を結ぶプラットフォーム
資金調達額 7400万USドル(2018年8月現在)
従業員数 100人以上
拠点 San Francisco, California
URL https://www.hackerone.com/
関連記事
AIで公平にローン審査するモデルを開発、フィンテック企業Zest AIの挑戦
AIで公平にローン審査するモデルを開発、フィンテック企業Zest AIの挑戦
AIで公平にローン審査するモデルを開発、フィンテック企業Zest AIの挑戦の詳細を見る
不正侵入ドローンの脅威から空域を守るDedrone。欧米の政府施設や刑務所で利用増加
不正侵入ドローンの脅威から空域を守るDedrone。欧米の政府施設や刑務所で利用増加
不正侵入ドローンの脅威から空域を守るDedrone。欧米の政府施設や刑務所で利用増加の詳細を見る
ハーバード卒の日本人が共同創業。セコイアキャピタルも認めたAIセキュリティプラットフォームの先見性
ハーバード卒の日本人が共同創業。セコイアキャピタルも認めたAIセキュリティプラットフォームの先見性
ハーバード卒の日本人が共同創業。セコイアキャピタルも認めたAIセキュリティプラットフォームの先見性の詳細を見る
レガシーシステムを活用してDXを実現。日本上陸のAPI統合プラットフォームOpenLegacy
レガシーシステムを活用してDXを実現。日本上陸のAPI統合プラットフォームOpenLegacy
レガシーシステムを活用してDXを実現。日本上陸のAPI統合プラットフォームOpenLegacyの詳細を見る
IoT化が進む医療機関を守る。医療サイバーセキュリティのMedigate
IoT化が進む医療機関を守る。医療サイバーセキュリティのMedigate
IoT化が進む医療機関を守る。医療サイバーセキュリティのMedigateの詳細を見る
ユタ州「シリコンスロープ」生まれ。ベンダーのセキュリティ評価プロセスを効率化するWhistic
ユタ州「シリコンスロープ」生まれ。ベンダーのセキュリティ評価プロセスを効率化するWhistic
ユタ州「シリコンスロープ」生まれ。ベンダーのセキュリティ評価プロセスを効率化するWhisticの詳細を見る