企業とセキュリティの脆弱性を発見するハッカーをつなぐHackerOne

企業とセキュリティの脆弱性を発見するハッカーをつなぐHackerOne

Security / FinTech / Network Security / Silicon Valley / Startup
2018-09-14 02:17
セキュリティの脆弱性を発見したハッカーに企業が報奨金を支払うプラットフォームを展開するHackerOne。20万人のハッカーが登録する国際的な枠組みとなっている。CEOのMarten Mickos氏に聞いた。
フィンランドで1995年ヘルシンキ工科大学卒業、アールト大学でMSc取得。Eucalyptus Systems(のちにHewlett-Packard社に売却)やMy SQL ABなどのセキュリティネットワーク系スタートアップのCEOを経て、2015年よりHackerOne。

ホワイトハッカーをつなぐプラットフォームを提供

―どのような仕組みでハッカーと組織をつないでいるのでしょうか。

 セキュリティ研究者としてのホワイトハッカーと組織をつなぐプラットフォームを提供しています。

 ハッカーが企業のセキュリティに関するレポートをあげると、ユーザーはインボックス内で確認でき、報告者の信ぴょう性やこれまでの実績をチェックします。企業として対処すべき問題と認められた場合は、自社のセキュリティチームで共有し、報告者とチャットをしながら連携して問題の解決にあたることが可能です。問題解決の際には、奨励金とともにポイントが付与され、そのポイントに応じてハッカーのランクがあがっていきます。ハッカーへの送金や税金などの細かい事務はすべてHackerOneが請け負っています。

 企業がみずから自社のセキュリティの問題に対して報奨金をかけてハッカーに協力を仰ぐのがバグバウンティです。

拡大するバグバウンティ

―ビジネスは拡大していますか。

 2016年11月に米国防総省が脆弱性開示のポリシーを発表しました。これまではハッカーが「組織に損害を与えた」として訴訟されることがあったのですが、この政策でハッカーが合法で脆弱性を発見できるようにしました。それ以来、国防総省は5つのバグバウンティを実施しています。弊社は国防総省と協業したことで評価を得ることができました。これまで米政府のシステムで5000以上の脆弱性が発見されていて、40万ドルが支払われています。

 現在、ますます多くのFortune500企業やForbes Global1000企業が私たちを信用してくれるようになりました。米国防総省やGM、Google、Twitter、任天堂、スターバックスなど名だたる大企業からスタートアップ企業まで顧客企業は1200社に及びます。2018年6月までで、これまで78000カ所の脆弱性を指摘し、3400万ドルの報奨金が支払われています。2017年単独で1170万ドルでした。 

20万人のホワイトハッカーが登録

―強みは何でしょうか。

HackerOneはFacebook、マイクロソフト、Googleでバグバウンディと脆弱性の公開を拡大させてきた専門家によってつくられたプラットフォームです。20万人もの様々なスキルや専門領域を持ったハッカーが登録しており、それぞれの顧客の固有のニーズに対応ができることではないでしょうか。どのような企業規模・タイプでも、どのような攻撃の種類にも対応できます。

―日本市場への関心はありますか。

既に任天堂やトヨタといったグローバル企業がプラットフォームに参加してくれています。顧客企業を拡大する観点で、日本市場にも関心があります。私たちのミッションは世界中で、より安心できるインターネットを構築することです。

設立 2012年
事業内容 セキュリティ対策のハッカーと企業を結ぶプラットフォーム
資金調達額 $74M(2018年8月現在)
従業員数 100人以上
拠点 San Francisco, California
URL https://www.hackerone.com/
関連記事
金融機関と開発者をつなぐ オープンバンキングプラントフォームToken
金融機関と開発者をつなぐ オープンバンキングプラントフォームToken
金融機関と開発者をつなぐ オープンバンキングプラントフォームTokenの詳細を見る
マーチャントサービス向けに決済や顧客サービスツールを提供するSpotOn
マーチャントサービス向けに決済や顧客サービスツールを提供するSpotOn
マーチャントサービス向けに決済や顧客サービスツールを提供するSpotOnの詳細を見る
ファイルレス攻撃を未然に防ぐ。バイナリレベルでOSをユニーク化するPolyverse
ファイルレス攻撃を未然に防ぐ。バイナリレベルでOSをユニーク化するPolyverse
ファイルレス攻撃を未然に防ぐ。バイナリレベルでOSをユニーク化するPolyverseの詳細を見る
企業のセキュリティツールを検証し、改善策を提案するプラットフォームAttackIQ
企業のセキュリティツールを検証し、改善策を提案するプラットフォームAttackIQ
企業のセキュリティツールを検証し、改善策を提案するプラットフォームAttackIQの詳細を見る
個人向けにアルゴリズム取引を提供するAlpaca
個人向けにアルゴリズム取引を提供するAlpaca
個人向けにアルゴリズム取引を提供するAlpacaの詳細を見る
米国とイスラエルの注目セキュリティスタートアップをまとめた「Security Startups 50」マップと主要50社情報を公開
米国とイスラエルの注目セキュリティスタートアップをまとめた「Security Startups 50」マップと主要50社情報を公開
米国とイスラエルの注目セキュリティスタートアップをまとめた「Security Startups 50」マップと主要50社情報を公開の詳細を見る