Двое голландских парней взломали 100 компаний и построили на этом ведущую хакерскую платформу

Джоберта Абмы и Михьеля Принса зарабатывают на поиске уязвимостей и предотвращении кибер-угроз, написал портал Inc. Сегодня они управляют компанией HackerOne – одной из крупнейших открытых хакерских платформ в мире. Получив инвестиции в $74 млн от Benchmark и Dragoneer Investment Group, HackerOne дала задание 160 000 экспертам компьютерной безопасности по всему миру найти уязвимости в программном обеспечении таких гигантов как General Motors, Starbucks, Airbnb и Twitter. Компания также сотрудничает с государственными агентствами (Министерство обороны США) и авиакомпаниями, такими как Lufthansa.

Учитывая тот факт, что хакеры в последнее время вмешиваются даже в процесс выборов, бизнес двоих предпринимателей процветает. И хотя Абма и Принс отказались раскрывать информацию о доходах, они утверждают, что смогли разрешить более 61 000 уязвимостей и заплатили за это $24 млн.

«Все уязвимо. Большой риск есть у любой компании», — говорит Абма, объясняя, почему его проект сейчас нужен больше, чем когда-либо.

Джоберт Абма и Михьель Принс были друзьями с детства и жили на соседних улицах в Драхтене, Нидерланды. Они оба родились в 1990 году и росли в период активного развития Интернета. В школе они играли в компьютерные игры, а в университете им удалось найти уязвимость в софте, который использовался для хранения данных о студентах. Они не получили за это денег, но поняли, что некоторые компании будут готовы платить за подобные услуги.

До 2011 года оба предпринимателя работали консультантами для ряда компаний, пока один из друзей не предложил им приехать в Сан-Франциско и попробовать свои силы с ведущими компаниями Кремниевой долины. Абма и Принс разослали письма с приглашениями на кофе и разговор о безопасности Google, Facebook и другим технологическим гигантам. Никто не ответил, кроме начальника службы безопасности продуктов Facebook Алекса Райса. Он предложил предпринимателям найти уязвимости в сервисах соцсети.

Перешерстив Facebook Messenger, Абма и Принс нашли большой баг и, как результат, получили от Райса приглашение в кампус компании, из которого вышли с подписанным контрактом. Одержав первую победу, предприниматели составили список из 100 корпораций, с которыми хотели бы работать, и начали искать уязвимости у каждой. А после Абма, Принс, Райс, покинувший свой пост в Facebook, и еще один сооснователь создали компанию HackerOne.

Идея HackerOne проста – интернет сам по себе небезопасен, любое ПО может быть взломано, а средний размер убытков, который может понести участник рынка, если его данные украдут, составляет $3,6 млн. HackerOne, в свою очередь, помогает клиентам находить проверенных экспертов по безопасности, которые тестируют софт на уязвимости.

«Мы – это что-то вроде агентства, которое помогает компаниям находить проверенных хакеров со специфическими компетенциями», — говорит Абма.

Несмотря на благородные намерения HackerOne, компания все равно оказалась втянутой в скандал, разгоревшийся в декабре 2017 года. По данным Reuters, 20-летний хакер украл данные Uber о миллионах клиентов и водителях. Uber же, чтобы не допустить огласки данных, заплатил хакеру $100 000 через HackerOne.

И хотя саму платформу не обвиняют в каких-либо нарушениях, генеральный директор компании Мартен Миккос выступил перед Конгрессом и объяснил, как работает система выплат хакерам. Абма и Принс, в свою очередь, говорят, что очень хотят изменить отношение общества к хакерам.

«Когда мы были детьми, хакеры были вне закона. Одна из самых больших миссий HackerOne – изменить мнение о хакерах», — отмечают основатели платформы.