“Capital One, müşterilerimizin ve sistemlerimizin güvenliğini yaptığımız her şeyin ön plana çıkarıyor. Canlı hack etkinlikleri, sağlam güvenlik test stratejimizin önemli bir bileşenidir ve etik hack topluluğuyla etkileşime geçmenin benzersiz ve dinamik bir yoludur ve hackerların her biriyle yakın ortaklıklar kurmamıza izin verir. Endüstri genelinde, bu tür etkinlikler, şirketlerin her potansiyel açıdan riske yaklaşmasını sağlamak için altın bir standart olarak kabul edilir ve savunmaların savunmamızı daha da güçlendirmemize yardımcı olması için bilgisayar korsanlarının sıkı çalışması ve ortaklığı için minnettarız. “
– Kathryn Torelli, Bug Bounty Lead, Capital One
H1-305: Sayılarla
Katılımcılar:
- 52 Katılımcı Araştırmacı
- Temsil edilen 22 ülke
- 144 İşbirliği
Sonuçlar:
- 1.300 saatten fazla rapor edilen test yapıldı
- 105 Geçerli Raporlar
- 49 benzersiz muhabir
- 750.000 $+ Toplam Ödül
Hackerlar
Capital One, LHES’i endüstri lideri bir programı sürdürmek için gerekli görmektedir. Canlı hack etkinlikleri, en iyi ve en parlak güvenlik araştırmacılarının şahsen işbirliği yapmasına izin verir. H1-305’te Capital One’a katılan her güvenlik araştırmacısı, programa katma değer katar.
Bir hacker, @Archangel, H1-305’te farklı bir yaklaşım benimsedi. Tipik olarak, @Archangel canlı hack etkinlikleri sırasında işbirliğine yoğun bir şekilde katılıyor, ancak bunu yalnız almaya karar verdi. Sıkı çalışması ve çabası ödendi, onu sadece birinci değil, aynı zamanda etkinliğin en değerli hackerının unvanını da kazandı.
@Archangel ve H1-305’in diğer kazananlarını tebrik ediyoruz!
- Birincisi: @Archangel
- İkincisi: @rhynorater
- Üçüncülük: @avishai
- Yok edici (Etkinliğin En Kritik/Etkili Güvenlik Açığı): @stealthy
- Elemen (belirli bir beceri setindeki en iyi hata): @fr4via
- Eradik (son etkinlik gününün en iyi hatası): @cdl, @m0chan, @nagli
- En değerli hacker (Topluluk, Kritiklik, Tutarlılık): @Archangel
“Bu canlı hack etkinliğinden tüm güvenlik ekipleri için öğrenilen dikkate değer derslerden biri, yazılım ve mühendislik ekiplerinin Capital One’dan dahil edilmesiydi. Capital One mühendislik ekipleri ve hacker topluluğu arasındaki canlı işbirliğinin faydalarını gözlemlemek heyecan verici ve güçlüydü. Mühendislerin ve bilgisayar korsanlarının birbirlerinden canlı sorular sorma yeteneği, birlikte öğrenme ve çalışma için benzersiz fırsatlar yarattı. ”
– Alex Rice, CTO, hackerone
Faaliyetler
Saatlerce heyecan verici hacklemenin yanı sıra, hackerlar ve Capital One ekibi güzel Miami hava, yemek ve sanat sahnesinden keyif aldı. 20’den fazla ülkeden yüzlerce sanatçının yer aldığı Wynwood Walls Müzesi’nde, bilgisayar korsanları müzenin etkileşimli kısmı sırasında sprey resim yaparak kendi sanatsal yeteneklerini test edebildiler. Lezzetli yemek kamyonları ve harika hava ile, herkesin Miami’yi keşfetmesi eğlenceli bir fırsattı!
Tüm H1-305 katılımcılarına, bu canlı hack etkinliğini inanılmaz bir başarı haline getirdikleri için ve güvenli ve güvenli bir internet için devam eden ortaklığımız için Capital One’a teşekkür ederiz. Hackerone ile canlı hack etkinlikleri hakkında daha fazla bilgi edinin.