MårtenMickos表示,黑客驅(qū)動的安全性是15年前開源的地方,但它的發(fā)展速度遠遠超過開源。很少有企業(yè)高管有過大的產(chǎn)生影響開源的MySQL和桉樹和現(xiàn)任CEO的前首席執(zhí)行官馬滕·米克斯,HackerOne。雖然HackerOne可能看起來不像一個開源公司,但這就是Mickos想要加入的重點。不,不是為了逃避開源,而是在學(xué)習(xí)一些新的課程的同時,應(yīng)用他在開源時學(xué)到的一些經(jīng)驗教訓(xùn)。正如他在接受采訪時所說,“HackerOne正在為網(wǎng)絡(luò)安全做些什么,Red Hat和MySQL對軟件做了什么。它是以一種整齊的方式將廣大社區(qū)的力量帶給世界各地的科技公司和企業(yè)。”
在云計算的早期階段,Mickos負責桉樹,最終將其出售給惠普公司(Hewlett-Packard)。當HP分成兩個實體時,Mickos繼續(xù)前進。或計劃到。雖然Mickos最終看了46家不同的公司,但到達那里的過程需要時間,因為他對任何機會都不感興趣:
我正在尋找具有巨大商業(yè)潛力和智力上有趣的模型的東西。對我來說,為一家擁有有用產(chǎn)品的公司工作至關(guān)重要,這種產(chǎn)品可以讓世界變得更好,而不是更糟。在我對各公司的研究中,我密切關(guān)注投資者是誰,董事會成員,創(chuàng)始人(創(chuàng)業(yè)公司)以及公司文化是什么樣的。其他方面也有所體現(xiàn)。例如,我渴望在全球業(yè)務(wù)中工作,我渴望學(xué)習(xí)新的東西。
最終學(xué)習(xí)新東西的渴望對Mickos的求職至關(guān)重要。正如他所說,“當我加入MySQL時,我知道數(shù)據(jù)庫,但開源對我來說是新的。當我加入Eucalyptus時,我知道開源,但云軟件對我來說是新的。通過HackerOne,我知道社區(qū)驅(qū)動的模型和軟件,但安全對我來說是新的。“將他已經(jīng)知道的東西應(yīng)用到一個充滿技術(shù)和實踐的重要市場,而這些技術(shù)和實踐并不是為了一個美味的主張。
事實上,Mickos似乎已經(jīng)加入了HackerOne,進入了Wayback Machine。正如他所說的那樣,“當我們與潛在客戶討論bug賞金計劃時,它可能會像15年前與潛在客戶談?wù)揗ySQL和開源。”為什么?因為問題和疑慮有些相似:
如果你的貢獻者用完了怎么辦?如果你的利他主義耗盡怎么辦?
我們怎么知道社區(qū)可以信任?如果他們試圖做壞事怎么辦?
誰將對此負責?如果出現(xiàn)問題怎么辦?
您的產(chǎn)品不符合我們的內(nèi)部政策或我們運營的合規(guī)制度。
也許你的解決方案對于時尚的硅谷初創(chuàng)公司很有用,但我們是一個成熟的企業(yè),我們不做那些事情。
我們已經(jīng)有了一個舊解決方案,旨在滿足您的解決方案的需求。你的優(yōu)勢在哪些方面?
很棒的問題,但通過開源我們已經(jīng)知道它們是如何在開源世界中得到回答的,并且可以猜出它們將如何在bug賞金世界中得到解答。用Mickos的話來說,“今天,如果你使用開源軟件,你就會過時,而且你會落后。現(xiàn)在,黑客驅(qū)動的安全性正在發(fā)生同樣的轉(zhuǎn)變,只會更快,因為問題更嚴重。”
像開源一樣,黑客驅(qū)動的安全模型不是因為每個人都同意,而是因為他們沒有,正如Mickos所說:
匯集資源和努力的力量......當人們在一個明確的治理模式下一起工作時,你可以勝過任何專有的孤立模型。人們通常認為開源或黑客驅(qū)動的安全性只有在人們同意的情況下才能發(fā)揮作用。實際上恰恰相反。這些模型的強大之處在于它們提供了一個治理框架,允許強烈反對的人們共同努力實現(xiàn)共同目標。在黑客驅(qū)動的安全性中,黑客使用不同的方法并得出不同的結(jié)論,但平臺總結(jié)了一切進入客戶的優(yōu)先列表。
HackerOne是否會跟隨MySQL的成功腳步還有待觀察,MySQL現(xiàn)在是世界上最受歡迎的數(shù)據(jù)庫之一。然而,已經(jīng)清楚的是,Mickos對挑戰(zhàn)的熱情。事實上,他來自安全部門以外的事實可能使他能夠更好地幫助改善這個行業(yè),他總結(jié)道:“建立一個破壞性的安全公司需要一定數(shù)量的外部人員。不是來自行業(yè)的人會看到機會內(nèi)部人士可能沒有。“
本文鏈接:HackerOne如何開源安全http://www.lensthegame.com/show-10-78288-0.html
聲明:本網(wǎng)站為非營利性網(wǎng)站,本網(wǎng)頁內(nèi)容由互聯(lián)網(wǎng)博主自發(fā)貢獻,不代表本站觀點,本站不承擔任何法律責任。天上不會到餡餅,請大家謹防詐騙!若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理。
上一篇: 美國雇主需要在這5個方面進行改進
下一篇: 尼爾伍德福德非常抱歉暫停投資者撤資