해커원

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요
2. 역사
- 2.1. 설립
- 2.2. 성장과 확장
3. 자금 조달
4. 미국 국방부 프로그램
5. 이벤트 및 라이브 해킹
6. 교육 과정 (Courses)
7. 위치
참조

1. 개요

해커원은 2012년 조버트 압마, 미히엘 프린스, 메레인 테르헤겐에 의해 설립된 사이버 보안 플랫폼 회사이다. 페이스북, 구글, 애플 등 하이테크 기업의 보안 취약점을 발견한 "Hack 100" 프로젝트를 시작으로, 소프트웨어 버그 발견 및 책임 있는 공개를 장려하는 버그 바운티 프로그램을 주최했다. 2016년에는 미국 국방부와 협력하여 "Hack the Pentagon"과 같은 사이버 보안 이니셔티브를 진행했다. 샌프란시스코에 본사를 두고 있으며, 유럽 및 아시아 지역으로 사업을 확장했다.

더 읽어볼만한 페이지

2012년 설립된 기업 - NH농협은행
NH농협은행은 1907년 금융조합에서 시작하여 농업은행으로 성장, 2012년 NH농협금융지주 자회사로 출범한 대한민국의 은행으로, 다양한 금융 서비스와 농업 정책 자금 지원을 통해 농업 및 농촌 경제 활성화에 기여하며 국내외에 넓은 영업망을 갖추고 있다.
2012년 설립된 기업 - EBS미디어
미국의 기업 - IBM
IBM은 1911년 설립된 미국의 다국적 기술 기업으로, 컴퓨팅 기술 발전을 선도하며 하드웨어, 소프트웨어, 클라우드 서비스 등 다양한 분야에서 사업을 전개하고 있다.
미국의 기업 - 엔비디아
엔비디아는 1993년 설립된 미국의 반도체 회사로, GeForce 256을 통해 GPU라는 용어를 대중화하고 딥러닝 기술 발전에 힘입어 인공지능 및 자율주행 분야에서 시장을 선도하며 성장하여 2024년 6월에는 시가총액 세계 1위 기업에 올랐다.

해커원 - [회사]에 관한 문서
기본 정보
해커원 로고
회사 종류	비공개
산업 분야	사이버 보안
설립일	2012년
설립자	미힐 프린스 조버트 아브마 알렉스 라이스 메라인 테르헤겐
본사 위치	미국 캘리포니아주 샌프란시스코
주요 인물	카라 스프라그 (CEO)
웹사이트	해커원 공식 웹사이트

2. 역사

2011년 네덜란드 해커 조버트 압마(Jobert Abma)와 미히엘 프린스(Michiel Prins)의 "Hack 100" 프로젝트에서 시작되었다. 이들은 여러 주요 기술 기업의 보안 취약점을 발견하고 알렸으며, 이 과정에서 페이스북의 제품 보안 책임자였던 알렉스 라이스(Alex Rice)와 연결되었다. 이를 계기로 2012년 압마, 프린스, 라이스, 그리고 메레인 테르헤겐(Merijn Terheggen)이 해커원을 공동 설립했다.^[1]

설립 이후 해커원은 버그 바운티 프로그램을 운영하고^[4] 취약점 관리 모델을 개발하는 등^[6] 보안 분야에서 활동 영역을 넓혀왔다. 2015년에는 마르텐 미코스가 새로운 CEO로 취임했으며,^[3] 유럽 시장 확장^[7]과 2022년 PullRequest 인수^[8] 등을 통해 지속적으로 성장하고 있다.

2. 1. 설립

2011년, 네덜란드 해커 조버트 압마(Jobert Abma)와 미히엘 프린스(Michiel Prins)는 100개의 유력한 하이테크 기업의 보안 취약점을 찾기 위한 "Hack 100" 프로젝트를 진행했다. 그들은 페이스북, 구글, 애플, 마이크로소프트, 트위터를 포함한 조사 대상 모든 회사에서 보안 결함을 발견했다. 압마와 프린스는 발견된 위험을 해당 회사들에 알렸으나, 대부분의 회사는 이를 무시했다. 하지만 페이스북의 COO였던 셰릴 샌드버그는 이 경고를 당시 제품 보안 책임자였던 알렉스 라이스(Alex Rice)에게 전달했다. 이를 계기로 라이스, 압마, 프린스는 서로 연결되었고, 메레인 테르헤겐(Merijn Terheggen)과 함께 2012년에 해커원(HackerOne)을 공동으로 설립했다.^[1] 2015년 11월, 창립 멤버이자 초대 CEO였던 테르헤겐이 자리에서 물러나고, 후임으로 마르텐 미코스가 임명되었다.^[3]

2. 2. 성장과 확장

2013년 11월, 해커원은 소프트웨어 버그의 발견과 책임 있는 공개를 장려하기 위해 마이크로소프트와 페이스북의 후원을 받아 인터넷 버그 바운티 프로젝트를 시작했다.^[4] 2015년 6월까지 해커원의 버그 바운티 플랫폼은 약 10,000개의 취약점을 찾아냈고, 이를 발견한 연구원들에게 100만달러 이상의 포상금을 지급했다.^[5]

같은 해 9월, 회사는 '취약점 조정 성숙도 모델'을 발표했다. 당시 정책 책임자였던 케이티 무수리스는 이 모델이 "조직이 예상치 못한 취약점 보고서를 처리하는 방식에 대한 합리적인 최소 기준을 마련하려는 해커원의 중요한 노력"이라고 설명했다.^[6] 2015년 11월에는 창립 멤버인 메레인 테르헤겐이 CEO 자리에서 물러나고, 마르텐 미코스가 새로운 CEO로 임명되었다.^[3]

해커원은 유럽 시장에서도 성장을 이어갔다. 2017년 4월에는 유럽 지역에서 전년 대비 240%의 고객 성장률을 기록했다고 발표하며, 증가하는 수요에 대응하기 위해 유럽 내 사무소를 추가로 열었다.^[7] 2022년 4월에는 코드 검토 서비스 플랫폼인 PullRequest를 인수하며 사업 영역을 확장했다.^[8]

3. 자금 조달

2014년 5월, 해커원은 벤처 캐피탈 회사인 벤치마크(Benchmark)로부터 900만달러의 시리즈 A 투자를 유치했다.^[9]^[10] 이후 2500만달러 규모의 시리즈 B 라운드는 뉴 엔터프라이즈 어소시에이츠(New Enterprise Associates)가 주도했다.^[11] 엔젤 투자자로는 세일즈포스 CEO 마크 베니오프, 디지털 스카이 테크놀로지스 설립자 유리 밀너, 드롭박스(Dropbox (service)) 최고 경영자 드류 휴스턴 및 옐프 CEO 제레미 스토펠만 등이 참여했다.^[5]^[12]

2017년 2월에는 드래고니어 인베스트먼트 그룹(Dragoneer Investment Group)이 주도한 시리즈 C 라운드를 통해 4000만달러를 유치했으며, 이로써 누적 투자 유치 금액은 7400만달러에 달했다.^[13] 같은 해 4월, 유럽 기반 벤처 캐피탈 펀드인 EQT 벤처스(EQT Ventures)도 4000만달러 규모의 시리즈 C 펀딩 라운드에 투자자로 참여했다.^[7] 2019년에는 발로 에쿼티 파트너스(Valor Equity Partners)가 주도한 시리즈 D 펀딩으로 3600만달러를 추가로 유치했다.^[14]

4. 미국 국방부 프로그램

미국 국방부(DoD)는 사이버 보안 강화를 위해 해커원 플랫폼을 활용한 선도적인 프로그램을 다수 진행했다. 이는 공공 부문에서 버그 바운티 프로그램을 성공적으로 도입하고 운영한 중요한 사례로 평가받는다.

2016년 3월, "해크 더 펜타곤(Hack the Pentagon)" 프로그램을 시작으로^[15]^[16], 같은 해 10월에는 미국 정부 최초로 취약점 공개 정책(Vulnerability Disclosure Policy, VDP)을 개발하고 "해크 더 아미(Hack the Army)" 프로그램을 통해 이를 적용했다.^[18]^[19] 이 정책은 사이버 보안 연구원들이 합법적으로 정부 시스템의 취약점을 찾아 보고할 수 있는 길을 열었다.

이후 2017년에는 "해크 더 공군(Hack the Air Force)"으로 프로그램을 확대하는 등^[21] 지속적인 노력을 기울였다. 이러한 일련의 취약점 공개 이니셔티브를 통해 미국 국방부는 2017년 말까지 수천 개의 보안 취약점을 식별하고 해결하는 실질적인 성과를 거두었다.^[21] 이는 외부 전문가와의 협력을 통해 국방 사이버 안보 역량을 효과적으로 강화할 수 있음을 보여주는 대표적인 사례이다.

4. 1. 해크 더 펜타곤 (Hack the Pentagon)

2016년 3월, 미국 국방부(DoD)는 해커원 플랫폼을 이용하여 "해크 더 펜타곤(Hack the Pentagon)"이라는 프로그램을 시작했다.^[15]^[16] 이 프로그램은 24일 동안 진행되었으며, DoD 웹사이트에서 138개의 취약점을 발견하고 이를 완화하는 성과를 거두었다. 참여한 연구원들에게는 총 7만달러 이상의 보상금이 지급되었다.^[17]

같은 해 10월, DoD는 미국 정부 최초로 취약점 공개 정책(Vulnerability Disclosure Policy, VDP)을 마련했다. 이 정책은 사이버 보안 연구원들이 공개된 정부 시스템에서 합법적으로 보안 취약점을 찾을 수 있는 조건을 명시한다. VDP는 "해크 더 아미(Hack the Army)" 프로그램을 통해 처음 적용되었는데, 이는 미군이 해커들에게 시스템 보안 결함을 찾아 보고하도록 장려한 첫 번째 사례였다.^[18]^[19] ''해크 더 아미'' 프로그램에는 총 371명(정부 직원 25명, 군인 17명 포함)이 참여하여 118개의 유효한 취약점을 보고했으며, 참여 연구원들에게 총 약 10만달러가 보상금으로 지급되었다.^[20]

이후 DoD는 2017년 5월 "해크 더 공군(Hack the Air Force)"으로 프로그램을 더욱 확장했다. 이 프로그램을 통해서는 207개의 취약점이 발견되었고, 13만달러 이상의 보상금이 지급되었다. 2017년 말까지 DoD는 이러한 취약점 공개 프로그램을 통해 수천 개의 보안 취약점을 확인하고 해결할 수 있었다.^[21]

4. 2. 해크 더 아미 (Hack the Army)

2016년 10월, 미국 국방부(DoD)는 미국 정부 최초로 취약점 공개 정책(VDP)을 개발했다. 이 정책은 사이버 보안 연구원들이 보안 취약점을 찾기 위해 공개된 프로그램을 합법적으로 탐색할 수 있는 조건을 명시한다. VDP가 처음 적용된 것은 "해크 더 아미(Hack the Army)" 프로그램이었다. 이는 미군이 처음으로 해커들에게 시스템의 보안 결함을 찾아 보고하도록 요청한 사례이기도 하다.^[18]^[19]

"해크 더 아미" 프로그램을 통해 118건의 유효한 취약점 보고서가 접수되었다. 이 프로그램에는 총 371명이 참여했으며, 이 중에는 정부 직원 25명과 군인 17명도 포함되어 있었다. 참여한 연구원들에게는 총 약 10만달러가 보상금으로 지급되었다.^[20]

4. 3. 해크 더 공군 (Hack the Air Force)

2017년 5월, 미국 국방부(DoD)는 기존의 취약점 공개 프로그램을 "해크 더 공군(Hack the Air Force)"으로 확대했다. 이는 "해크 더 펜타곤(Hack the Pentagon)"^[15]^[16]^[17]과 "해크 더 아미(Hack the Army)"^[18]^[19]^[20]에 이은 후속 프로그램이었다. "해크 더 공군" 프로그램을 통해 미국 공군 관련 시스템에서 총 207개의 취약점이 발견되었으며, 이를 보고한 연구원들에게는 13만달러 이상의 보상금이 지급되었다. 이러한 활동은 미국 국방부가 사이버 보안 강화를 위해 외부 전문가들과 협력하는 이니셔티브의 일환으로, 2017년 말까지 수천 개의 취약점을 해결하는 데 기여했다.^[21]

5. 이벤트 및 라이브 해킹

2017년 2월, 해커원은 초청 행사로 해커톤을 후원하여 전 세계의 보안 연구원들을 모아 에어비앤비와 Shopify의 전자 상거래 사이트를 해킹하여 취약점을 찾도록 했다.^[22] 이는 두 번째 해커톤 행사였으며, 첫 행사는 2016년 8월 라스베이거스에서 열린 블랙 햇 보안 컨퍼런스 기간 동안 개최되었다.^[23]

해커원은 라이브 해킹 이벤트도 개최하고 있다. 2018년에는 미국과 아시아 여러 도시에서 라이브 해킹 이벤트를 열었다. 아시아(인도) 대표 모하나 랑감(Mohana Rangam^영어)은 100만달러의 현상금을 받으며 1위를 차지했다.^[24] 이후 행사에서는 100만달러 이상의 현상금이 수여되었으며, 특히 오스사(현재 버라이즌 미디어)는 2018년 4월 캘리포니아주 샌프란시스코에서 열린 단일 행사에서 40만달러 이상의 현상금을 지불했다.^[25]

또한, 2017년 10월에는 첫 번째 컨퍼런스인 'Security@ San Francisco'를 개최했다. 200명이 참석한 이 행사에는 미국 국방부, 제너럴 모터스, 우버의 연사들이 참여했으며, 해커들의 발표도 진행되었다.^[26]

6. 교육 과정 (Courses)

해커원은 사용자들이 보안 시스템이나 다른 사이버 보안 기술에서 버그를 발견하도록 돕는 온라인 강좌를 제공한다.^[27] 크라우드소싱 보안 플랫폼들은 각기 다른 접근 방식과 목표를 가지고 있다. 해커원은 주로 침투 테스트 서비스에 중점을 두며, 이는 ISO 27001 및 FedRAMP 인증을 포함한다. 반면, Bugcrowd와 같은 다른 경쟁 기업들은 공격 표면 관리나 IoT, API, 네트워크 등에 대한 더 폭넓은 범위의 침투 테스트 서비스에 집중하는 경향이 있다.^[28]

7. 위치

해커원은 샌프란시스코에 본사를 두고 있다. 또한 네덜란드 흐로닝언에 개발 사무실을 운영하고 있다.^[29] 2017년 4월에는 영국 런던과 독일에 사무실을 추가로 개설한다고 발표했다.^[7]

참조

_[1] 뉴스 HackerOne connects hackers with companies and hopes for a win-win. https://www.nytimes.[...] The New York Times 2015-10-28
_[2] 뉴스 6th Annual Hacker-Powered Security Report. https://www.hackeron[...] HackerOne 2023-02-02
_[3] 웹사이트 Serial CEO Marten MIckos takes the reins at HackerOne http://fortune.com/2[...] 2017-03-15
_[4] 뉴스 The Big Business of Smashing Bugs https://www.bloomber[...] Bloomberg.com 2017-03-15
_[5] 웹사이트 HackerOne, a computer bug bounty firm, raises $25 million in Series B http://fortune.com/2[...] 2017-03-15
_[6] 뉴스 HackerOne: Close the gap on attackers https://www.hackeron[...] HackerOne 2023-02-02
_[7] 뉴스 HackerOne Strengthens Presence in Europe Amid Growing Demand for Hacker-Powered Security http://www.businessw[...] BusinessWire 2018-07-27
_[8] 웹사이트 HackerOne buys YC-backed PullRequest to add code review to bug-squashing platform https://techcrunch.c[...] 2022-05-05
_[9] 웹사이트 HackerOne Get $9M In Series A Funding To Build Bug Tracking Bounty Programs https://techcrunch.c[...] 2017-03-15
_[10] 웹사이트 HackerOne lands $9 million to aid in its bug-disclosure program https://gigaom.com/2[...] 2017-03-15
_[11] 뉴스 HackerOne raises $25 million in vulnerability management push https://www.zdnet.co[...] ZDNet 2017-03-15
_[12] 웹사이트 HackerOne raises $25M to make the Internet safer via bug bounty programs https://venturebeat.[...] 2017-03-15
_[13] 간행물 HackerOne Raises $40 Million to Make the Internet Safer for Everyone http://www.businessw[...] 2017-03-15
_[14] 웹사이트 HackerOne just closed a new round of funding that brings its total funding to $110 million https://techcrunch.c[...] 2020-08-13
_[15] 뉴스 DoD Invites Vetted Specialists to 'Hack' the Pentagon https://www.defense.[...] U.S. DEPARTMENT OF DEFENSE 2017-03-15
_[16] 뉴스 'Hack the Pentagon' Pilot Program Opens for Registration https://www.defense.[...] U.S. DEPARTMENT OF DEFENSE 2017-03-15
_[17] 웹사이트 Department of Defense expanding Hack the Pentagon program https://techcrunch.c[...] 2017-03-15
_[18] 뉴스 DoD, HackerOne kick off Hack the Army bug bounty challenge https://www.zdnet.co[...] ZDNet 2017-03-15
_[19] 뉴스 Army's first bug bounty uncovers entry point to sensitive DoD network http://federalnewsra[...] FederalNewsRadio.com 2017-03-15
_[20] 뉴스 Hackers Found 118 Valid Vulnerabilities During Army Bug Bounty Program - Executive Gov Executive Gov 2017-03-15
_[21] 잡지 The Pentagon Opened up to Hackers--And Fixed Thousands of Bugs https://www.wired.co[...] 2018-07-27
_[22] 뉴스 'Ethical hackers' work with Airbnb, Shopify http://www.sfgate.co[...] SFGate 2017-03-15
_[23] Citation h1-702 Las Vegas Hackathon https://www.youtube.[...] 2017-03-15
_[24] 웹사이트 Live Hacking https://www.hackeron[...] 2018
_[25] 웹사이트 We invited 40 of the world's best security researchers to hack our products. Here's what happened https://www.oath.com[...] 2018-07-27
_[26] 웹사이트 Introducing Security@ San Francisco! https://www.hackeron[...] 2018-07-27
_[27] 웹사이트 How To Earn Money As A Bug Bounty Hunter https://www.lifehack[...] 2017-08-25
_[28] 웹사이트 Top 5 Bug Bounty Platforms to Watch in 2021 https://thehackernew[...] 2021-02-08
_[29] 웹사이트 HackerOne: Founded in Groningen, kicking ass in San Francisco https://www.foundedi[...] 2018-07-27
_[30] 뉴스 해커들이 맘 놓고 해킹하고 돈 버는 회사 http://www.ttimes.co[...] T Times 2018-05-08

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com