曾在MySQL、Sun、诺基亚(Nokia)和惠普(HP)等多家公司担任高管的马汀•米科斯(Marten Mickos),对于与一家刚刚起步的安全公司HackerOne探讨担任领导角色的会面并不特别兴奋。安全是困难的,是令人不快的,它不能很好地工作。但在了解到HackerOne的寻找和修复安全漏洞的众包模式后,他很快振作了起来。在这个快速增长的技能和需求市场中,HackerOne在公司和有道德的黑客之间扮演着关键的撮合角色。
毕竟,2015年11月加入公司担任首席执行官的Mickos非常了解众包的力量,他曾担任过开源公司Eucalyptus和MySQL的首席执行官。在与IDG首席内容官John Gallant的对话中,Mickos解释了HackerOne系统是如何工作的以及公司是如何起步的。他谈论公司的bug赏金面向私人和公共项目的平台,并讨论了如何扩展它来解决未来的其他重大安全问题。米科斯还探讨了主流公司为了接受众包安全需要做出什么样的态度调整。
HackerOne到底是做什么的?解释一下它是如何为我们的观众服务的。
HackerOne帮助你在面对互联网的系统中找到漏洞。我们通过一种独特的模式来做到这一点,我们有一个由来自世界各地的研究人员和黑客组成的社区,他们会根据你的要求对你进行黑客攻击,他们会给你发送一份报告,概述他们的发现。如果报告有用,你给他们钱表示感谢。如果不是,你就不用付钱。