HackerOne, một startup bảo mật máy tính thường tổ chức các chương trình săn lỗi nhận thưởng, đang triển khai những kế hoạch mới giúp mọi công ty có thể thuê các chiến binh hacker tấn công vào hệ thống của họ với mục đích nâng cao khả năng bảo mật.
Cùng với đó, CEO mới khá nổi tiếng, Marten Mickos, của HackerOne người dẫn đường, truyền cảm hứng cho một thế hệ hacker tuổi teen có điều kiện khó khăn hoặc ở những nước đang phát triển. Ông dẫn họ theo con đường chính nghĩa, hack vì mục đích tốt để kiếm tiền thay vì thực hiện các hành vi phá hoại.
Chương trình săn lỗi nhận thưởng được các công ty tiến hành bằng cách mời hacker đột nhập vào hệ thống phần mềm của mình sau đó trả tiền cho các hacker nếu họ phát hiện ra các lỗ hổng bảo mật. Lỗ hổng càng lớn, càng nghiêm trọng thì số tiền hacker nhận được càng lớn. Bằng cách sử dụng các điều kiện thực thế trong môi trường có kiểm soát, phương thức này cực kỳ hiệu quả trong việc tìm hiểu xem các tin tặc mũ đen làm thế nào để đột nhập vào hệ thống.
Thứ sáu tuần vừa rồi, HackerOne đã tung ra một loạt sản phẩm mới giúp các công ty nhỏ dễ dàng tiếp cận với các chương trình săn lỗi nhận thưởng. Trong số đó bao gồm một mô hình kinh doanh thuê bao mới cho phần mềm trợ giúp khách hàng với một loạt các nhiệm vụ liên quan như chạy các chương trình săn lỗi nhận thưởng thí điểm quy mô nhỏ và theo dõi các lỗ hổng thông qua quá trình vá chúng.
Jobert Abma, đồng sáng lập HackerOne
Kể từ khi ra mắt vào năm 2012 tới nay, HackerOne đã thu hút được 550 khách hàng mà không cần bất cứ nhân viên sales nào. Với phần mềm mới, cơ cấu của công ty 50 nhân viên này cũng sẽ thay đổi. Hãng vừa thuê nhân viên sales đầu tiên có tên Marjorie Janiewicz. Trước đây, Janiewicz làm việc cho MongDB và sau khi nhận chức ở HackerOne cô đang ráo riết tuyển thêm người về đội sales của mình.
Con người là vấn đề nhưng cũng chính là giải pháp
HackerOne đang là một trong những startup hot ở Silicon Valley khi thu hút được 34 triệu USD vốn đầu tư từ các quỹ đầu tư như Benchmark, NEA và các nhà đầu tư cá nhân gồm Marc Benioff, David Sacks, Drew Houston, và Jeremy Stoppelman.
Khoảng bảy tháng trước, hãng đã thuê Mickos làm CEO. Mickos là một nhân vật rất tên tuổi trong làng startup, ông chuyên gia nhập các công ty trẻ trong các lĩnh vực đầy hứa hẹn sau đó bán nó với giá cao. Ông đã từng làm CEO của mySQL khi mã nguồn mở còn là một lĩnh vực mới sau đó bán nó so Sun Microssystem vào năm 2008 với giá 1 tỷ USD. Sau đó, ông gia nhập công ty điện toán đám mây Eucalyptus và bán nó cho HP với giá dưới 100 triệu USD. Ban đầu, Mickos chẳng mấy hứng thú với HackerOne.
Ông miễn cưỡng gặp những người sáng lập HackerOne, đôi bạn thân Jobert Abma và Michiel Prins, những người đã hack máy tính từ khi còn học trung học.
“Tôi nhận được lời đề nghị xem xét công ty này và tôi đã nghĩ rằng: ‘Ôi không, một công ty bảo mật. Còn ai trên thế giới này quan tâm tới bảo mật đâu’. Thế nhưng tôi vẫn miễn cưỡng lê đôi chân tới cuộc họp”, Mickos nói.
Rõ ràng sau đó Mickos đã thay đổi suy nghĩ của mình.
“Tôi nhận ra rằng công ty này đang làm bảo mật theo cách ngược lại. Bạn thường thực hiện các biện pháp bảo mật từ bên trong nhưng bây giờ chúng tôi nhận ra rằng các giải pháp cứu hộ lại tới từ bên ngoài. Bạn thường mua nhiều và nhiều hơn nữa các công nghệ bảo mật cao cấp nhưng bây giờ chúng tôi nhận ra rằng công nghệ không phải là giải pháp, công nghệ chính là vấn đề. Con người mới chính là giải pháp”, ông chia sẻ.
Các hacker trong hệ thống của HackerOne
Hiện tại, HackerOne có trong hệ thống một mạng lưới hàng chục ngàn hacker, Mickos cho biết, nhiều trong số họ vẫn là những thanh niên tuổi teen và họ kết bạn với Mickos qua Facebook cũng như Twitter.
Một lối thoát cho những thanh niên tuổi teen “dị biệt”
Mickos cho biết ông thấy sứ mệnh của HackerOne mang lại cho ông rất nhiều cảm xúc.
“Tất cả những người ở công ty này đều trẻ và có năng lực nhưng đôi khi họ cảm thấy mình như những “misfits” trong xã hội (misfits là những người mà hành vi hoặc thái độ của họ khiến họ trở nên khác người). Nếu bạn cho họ một nhiệm vụ tốt và đề nghị họ làm một việc tốt, họ sẽ làm”, Mickos nói.
“Tôi vừa mới chat với một người bạn ở Pakistan qua Facebook. Cậu ấy mới chỉ 15 hoặc 16 tuổi. Cậu tự học cách hack phần mềm. Cậu đã giành được một món tiền thưởng từ Coinbase. Cậu ấy là một chàng trai tuyệt vời và thường hay tán gẫu với tôi. Một ngày nào đó, cậu ấy sẽ trở thành giám đốc bảo mật của một công ty lớn. Hiện giờ tất cả những gì cậu ấy có là một laptop và một smartphone nhưng cậu ấy sẽ tiến xa hơn nữa”, Mickos chia sẻ và cho biết còn rất nhiều chàng trai như thế ở Philippines, Ma-rốc, Ả-rập Saudi, Anh, Nga và Scandinavia.
“Các nhân tài trẻ tuổi này xuất hiện ở khắp mọi nơi và họ tràn đầy năng lượng cũng như niềm hy vọng. Họ sẵn sàng để xây dựng một xã hội kỹ thuật số tuyệt vời cho chúng tôi”.
Thực tế, những sáng lập của HackerOne cũng xuất phát từ các hacker tuổi teen ở Hà Lan. Họ thành lập một công ty trong khi cha mẹ của họ tin tưởng rằng họ sẽ dùng tài năng của mình cho mục đích tốt và phục vụ cộng đồng chứ không phải để phá hoại.
Tính từ khi thành lập vào năm 2012 tới nay, HackerOne đã chi trả 8,5 triệu USD cho các chiến dịch săn lỗi nhận thưởng, Mickos nói.
Không phải tất cả các hacker tham gia HackerOne đều là thanh niên tuổi teen. Rất nhiều trong số họ là các chuyên gia phần mềm và bảo mật muốn kiếm thêm ngoài giờ với tư cách thợ săn tiền thưởng. Một số người trong số các hacker này có thể kiếm được khoảng hơn 100.000 USD một năm, bao gồm cả sáng lập viên Abma.
Thậm chí cả Lầu Năm Góc Hoa Kỳ cũng thuê HackerOne săn lỗi trong hệ thống
Bên cạnh HackerOne còn có các công ty khác cũng tham gia thị trường săn lỗi nhận thưởng bao gồm Bugcrowd, Cobalt và Synack…
Nhưng HackerOne có danh sách khách hàng khá ấn tượng gồm các tên tuổi lớn như Uber, Dropbox, Airbnb, GitHub, GM và Twitter.
Tuy nhiên, Khách hàng ấn tượng nhất trong danh sách của HackerOne chính là Lầu Năm Góc. Chương trình có tên Hack the Pentagon này được Bộ Quốc phòng Hoa Kỳ tổ chức và mới kết thúc vào tháng Năm vừa qua. Hơn 1.400 hacker tham gia chương trình này và họ đã tìm thấy 138 lỗi trong hệ thống của Bộ Quốc phòng Hoa Kỳ.
Dù phải chi ra 71.200 USD tiền thưởng cho các hacker nhưng Lầu Năm Góc rất hài lòng với thành công của chương trình và gửi cho các hacker tham gia một đồng xu đặc biệt làm kỷ niệm.
Đến Lầu Năm Góc còn sử dụng săn lỗi nhận thưởng thì tại sao các công ty khác không thử?
Trí Thức Trẻ/GenK
Hãy liên lạc với chúng tôi, rất vui được giải đáp các thắc mắc của các Anh/Chị.
Message Submitted!