专访 HackerOne COO 王宁:尊重规则是漏洞平台成功的秘诀,欢迎更多成人网站进驻 | 宅客(2)
相反,在 HackerOne 的早期,当我们的客户需要安全测试时,我们会把需求转交给了一些传统的安全咨询公司。自2016年以来,我们自己也有了安全测试服务。当然如果客户喜欢自己寻找安全测试服务商,我们也没有问题,不会强求。 我们只是告诉我们的客户,我们同样提供全面的安全测试服务,这也有助于漏洞奖励计划的实施。 7、现在HackerOne 已经和Uber、Twitter 等大公司建立了良好的关系,请问HackerOne 如何一步步建立起和大公司的信任关系?HackerOne 由黑客和安全专家组成。 这确保了当我们提供平台服务的时候,能够站在公司和黑客的平衡点。 这种中立的观点使得我们获得了社区中的黑客和客户的信任。我们觉得黑客的成功可以客户受益。所以我们精心设计了平台上的许多功能和工作流程,并且经常听取黑客和客户的改进建议,让他们都可以信任我们。 例如我之前说到的“调解”功能,就是我们的客户企业 Uber 和黑客一起贡献的。 8、众测模式是由 HackerOne 开创的,这种模式有没有被竞争者迅速复制? HackerOne 是如何应对这种竞争的? Google,微软和Facebook开创了“漏洞赏金计划”。 我们的联合创始人受到这些计划的启发,发明了众测平台模式。 自从我们建立 HackerOne 以来,全球有很多公司复制了我们的平台功能和业务模式,包括中国。 对于我们来说,为了保持发展,就必须更快创新,保持领先。今天这个时代,靠防守是不可能守住自己的优势的。我很欣赏亚马逊的 AWS,你看他们创新的速度有多快。正是依靠创新,他们才能一直领先对手,占据市场份额。 9、作为熟悉中国和美国文化的人,你认为中美两国在漏洞文化上有什么差异?所有公司和组织对他们的安全漏洞都非常敏感,例如:谁可以查看这些漏洞,如何公开披露漏洞。 中国和美国的公司和组织在这个问题上的敏感性非常相似。 我所看到的不同之处在于: 在美国,许多公司都很乐意在漏洞平台上公布漏洞奖励计划,他们觉得这对公司的美誉度来说是一件好事。大多数美国公司不会单独审查每个黑客的背景。 在中国,似乎大多数漏洞计划都是“暗箱操作”的,每个黑客在参与漏洞计划之前都需要被公司单独审查背景。 所以在我看来,在中国运行的漏洞奖赏计划似乎标准更严格。 10、听说很多知名的色情网站都和HackerOne 有合作,请问和色情网站合作的过程中,有什么有趣的故事?例如Pornhub ,他们对于安全有什么独特的诉求吗? 成人视频行业是一个很大的行业,它们会产生巨大的互联网流量。 在成人网站 Pornhub 宣布他们的漏洞奖励计划的当天,给我们的网站也带来了巨大的流量,这是我们网站流量最高的一天! 但是他们的漏洞奖励计划和我们平台上的其他计划一样,没有任何特殊要求。我觉得 Pornhub 在我们的平台上的漏洞奖励计划运行很顺利,我希望有更多像 Pornhub 一样的企业来 HackerOne 发布他们的漏洞计划。 本文由我们首发,更多网络安全内容欢迎关注公众号:宅客频道。 ,。 (编辑:ASP站长网) |