Для некоторых предпринимателей привлечение нового клиента – это маркетинг. Для Джоберта Абмы и Михьеля Принса – это поиск уязвимостей и предотвращение кибер-угроз.
Двое хакеров-самоучек сегодня управляют компанией HackerOne – одной из крупнейших открытых хакерских платформ в мире. Получив инвестиции в $74 млн от Benchmark и Dragoneer Investment Group, HackerOne дала задание 160 000 экспертам компьютерной безопасности по всему миру найти уязвимости в программном обеспечении таких гигантов как General Motors, Starbucks, Airbnb и Twitter. Компания также сотрудничает с государственными агентствами (Министерство обороны США) и авиакомпаниями, такими как Lufthansa.
Учитывая тот факт, что хакеры в последнее время вмешиваются даже в процесс выборов, бизнес двоих предпринимателей процветает. И хотя Абма и Принс отказались раскрывать информацию о доходах, они утверждают, что смогли разрешить более 61 000 уязвимостей и заплатили за это $24 млн.
«Все уязвимо. Большой риск есть у любой компании», – говорит Абма, объясняя, почему его проект сейчас нужен больше, чем когда-либо.
Джоберт Абма и Михьель Принс были друзьями с детства и жили на соседних улицах в Драхтене, Нидерланды. Они оба родились в 1990 году и росли в период активного развития Интернета. В школе они играли в компьютерные игры, а в университете им удалось найти уязвимость в софте, который использовался для хранения данных о студентах. Они не получили за это денег, но поняли, что некоторые компании будут готовы платить за подобные услуги.
До 2011 года оба предпринимателя работали консультантами для ряда компаний, пока один из друзей не предложил им приехать в Сан-Франциско и попробовать свои силы с ведущими компаниями Кремниевой долины. Абма и Принс разослали письма с приглашениями на кофе и разговор о безопасности Google, Facebook и другим технологическим гигантам. Никто не ответил, кроме начальника службы безопасности продуктов Facebook Алекса Райса. Он предложил предпринимателям найти уязвимости в сервисах соцсети.
Перешерстив Facebook Messenger, Абма и Принс нашли большой баг и, как результат, получили от Райса приглашение в кампус компании, из которого вышли с подписанным контрактом. Одержав первую победу, предприниматели составили список из 100 корпораций, с которыми хотели бы работать, и начали искать уязвимости у каждой. А после Абма, Принс, Райс, покинувший свой пост в Facebook, и еще один сооснователь создали компанию HackerOne.
Идея HackerOne проста – интернет сам по себе небезопасен, любое ПО может быть взломано, а средний размер убытков, который может понести участник рынка, если его данные украдут, составляет $3,6 млн.
HackerOne, в свою очередь, помогает клиентам находить проверенных экспертов по безопасности, которые тестируют софт на уязвимости.
«Мы – это что-то вроде агентства, которое помогает компаниям находить проверенных хакеров со специфическими компетенциями», – говорит Абма.
Инвесторы тоже видят логику и перспективность в HackerOne. Компании удалось получить инвестиции от Марка Бениоффа из Salesforce, российского предпринимателя и инвестора Юрия Мильнера, Дрю Хьюстона из Dropbox и Джереми Стоппельмана из Yelp.
С момента своего запуска в 2012 году платформа HackerOne привлекла более 1000 компаний и организаций, которых она связывает с сетью хакеров, отслеживающих уязвимости. В зависимости от сложности бага, хакеры на платформе могут зарабатывать от нескольких сотен до $10 000 и выше. Как посредник между хакерами и компаниями, HackerOne обрабатывает платежи, налоговые формы и прочую документацию для компаний-клиентов. В качестве оплаты за свои услуги, она взимает 20% от каждого гонорара хакера и устанавливает стоимость подписки для компаний, которая может значительно варьироваться.
Многие хакеры отмечают, что они не против отдавать HackerOne процент от своих доходов, потому что с крупными компаниями вести бизнес достаточно сложно. «Когда вы ищите ошибку на HackerOne, то знаете, что вам платят за это», – говорит 18-летний старшеклассник – участник платформы с самым высоким рейтингом.
Несмотря на благородные намерения HackerOne, компания все равно оказалась втянутой в скандал, разгоревшийся в декабре 2017 года. По данным Reuters, 20-летний хакер украл данные Uber о миллионах клиентов и водителях. Uber же, чтобы не допустить огласки данных, заплатил хакеру $100 000 через HackerOne.
И хотя саму платформу не обвиняют в каких-либо нарушениях, генеральный директор компании Мартен Миккос выступил перед Конгрессом и объяснил, как работает система выплат хакерам. Абма и Принс, в свою очередь, говорят, что очень хотят изменить отношение общества к хакерам.
«Когда мы были детьми, хакеры были вне закона. Одна из самых больших миссий HackerOne – изменить мнение о хакерах», – отмечают основатели платформы.