セキュリティの脆弱性を発見したハッカーに企業が報奨金を支払うプラットフォームを展開する HackerOne。20万人のハッカーが登録する国際的な枠組みとなっている。CEOのMarten Mickos氏に聞いた。

Marten Mickos
HackerOne
CEO
フィンランドで1995年ヘルシンキ工科大学卒業、アールト大学でMSc取得。Eucalyptus Systems(のちにHewlett-Packard社に売却)やMy SQL ABなどのセキュリティネットワーク系スタートアップのCEOを経て、2015年よりHackerOne。

ホワイトハッカーをつなぐプラットフォームを提供

―どのような仕組みでハッカーと組織をつないでいるのでしょうか。

 セキュリティ研究者としてのホワイトハッカーと組織をつなぐプラットフォームを提供しています。

 ハッカーが企業のセキュリティに関するレポートをあげると、ユーザーはインボックス内で確認でき、報告者の信ぴょう性やこれまでの実績をチェックします。企業として対処すべき問題と認められた場合は、自社のセキュリティチームで共有し、報告者とチャットをしながら連携して問題の解決にあたることが可能です。問題解決の際には、奨励金とともにポイントが付与され、そのポイントに応じてハッカーのランクがあがっていきます。ハッカーへの送金や税金などの細かい事務はすべてHackerOneが請け負っています。

 企業がみずから自社のセキュリティの問題に対して報奨金をかけてハッカーに協力を仰ぐのがバグバウンティです。

Image: HackerOne

拡大するバグバウンティ

―ビジネスは拡大していますか。

 2016年11月に米国防総省が脆弱性開示のポリシーを発表しました。これまではハッカーが「組織に損害を与えた」として訴訟されることがあったのですが、この政策でハッカーが合法で脆弱性を発見できるようにしました。それ以来、国防総省は5つのバグバウンティを実施しています。弊社は国防総省と協業したことで評価を得ることができました。これまで米政府のシステムで5000以上の脆弱性が発見されていて、40万ドルが支払われています。

 現在、ますます多くのFortune500企業やForbes Global1000企業が私たちを信用してくれるようになりました。米国防総省やGM、Google、Twitter、任天堂、スターバックスなど名だたる大企業からスタートアップ企業まで顧客企業は1200社に及びます。2018年6月までで、これまで78000カ所の脆弱性を指摘し、3400万ドルの報奨金が支払われています。2017年単独で1170万ドルでした。 

20万人のホワイトハッカーが登録

―強みは何でしょうか。

 HackerOneはFacebook、マイクロソフト、Googleでバグバウンディと脆弱性の公開を拡大させてきた専門家によってつくられたプラットフォームです。20万人もの様々なスキルや専門領域を持ったハッカーが登録しており、それぞれの顧客の固有のニーズに対応ができることではないでしょうか。どのような企業規模・タイプでも、どのような攻撃の種類にも対応できます。

―日本市場への関心はありますか。

 既に任天堂やトヨタといったグローバル企業がプラットフォームに参加してくれています。顧客企業を拡大する観点で、日本市場にも関心があります。私たちのミッションは世界中で、より安心できるインターネットを構築することです。



RELATED ARTICLES
「カスタマイズ欲」強めのインドの若者の間で人気 家族写真でフォトブックやカレンダーなど製造するZoomin
「カスタマイズ欲」強めのインドの若者の間で人気 家族写真でフォトブックやカレンダーなど製造するZoomin
「カスタマイズ欲」強めのインドの若者の間で人気 家族写真でフォトブックやカレンダーなど製造するZoominの詳細を見る
複数クラウド間のネットワーク構築、半年以上の作業期間をわずか数時間に Alkira
複数クラウド間のネットワーク構築、半年以上の作業期間をわずか数時間に Alkira
複数クラウド間のネットワーク構築、半年以上の作業期間をわずか数時間に Alkiraの詳細を見る
コーヒーショップの混雑観測から始まったスマートビル革命 Density
コーヒーショップの混雑観測から始まったスマートビル革命 Density
コーヒーショップの混雑観測から始まったスマートビル革命 Densityの詳細を見る
クラウド全盛時代の新常識?CPU・GPUが利用データを暗号化 Anjuna
クラウド全盛時代の新常識?CPU・GPUが利用データを暗号化 Anjuna
クラウド全盛時代の新常識?CPU・GPUが利用データを暗号化 Anjunaの詳細を見る
勉強を「学び」から「遊び」に ゲーム感覚の学習プラットフォームが子供に人気 SplashLearn
勉強を「学び」から「遊び」に ゲーム感覚の学習プラットフォームが子供に人気 SplashLearn
勉強を「学び」から「遊び」に ゲーム感覚の学習プラットフォームが子供に人気 SplashLearnの詳細を見る
ソフトバンクも出資する韓国の人気旅行アプリの強さとは ヤノルジャ
ソフトバンクも出資する韓国の人気旅行アプリの強さとは ヤノルジャ
ソフトバンクも出資する韓国の人気旅行アプリの強さとは ヤノルジャの詳細を見る

NEWSLETTER

世界のイノベーション、イベント、
お役立ち情報をお届け
「オープンイノベーション事例集 vol.5」
もプレゼント

Follow

探すのは、
日本のスタートアップだけじゃない
成長産業に特化した調査プラットフォーム
BLITZ Portal

Copyright © 2024 Ishin Co., Ltd. All Rights Reserved.