“Capital One, müşterilerimizin ve sistemlerimizin güvenliğini yaptığımız her şeyin ön sırasına koyuyor. Canlı Hacking Etkinlikleri, güçlü güvenlik testi stratejimizin önemli bir bileşenidir ve etik hacking topluluğuyla etkileşim kurmanın benzersiz ve dinamik bir yoludur ve hackerların her biriyle yakın ortaklıklar kurmamıza olanak tanır. Sektör genelinde bu tür etkinlikler, şirketlerin riske her açıdan yaklaşmasını sağlamak için altın standart olarak kabul ediliyor ve bilgisayar korsanlarının savunmamızı daha da güçlendirmemize yardımcı olacak sıkı çalışması ve ortaklığı için minnettarız.”
— Kathryn Torelli, Bug Bounty Lideri, Capital One
H1-305: Rakamlarla
Katılımcılar:
- 52 katılımcı araştırmacı
- 22 ülke temsil edildi
- 144 İşbirlikleri
Sonuçlar:
- 1.300 saatin üzerinde raporlanmış test gerçekleştirildi
- 105 geçerli rapor
- 49 benzersiz muhabir
- 750.000$+ toplam ödül
Hackerlar
Capital One, LHE’lerin sektör lideri bir programı sürdürmek için gerekli olduğunu düşünüyor. Canlı bilgisayar korsanlığı etkinlikleri, en iyi ve en parlak güvenlik araştırmacılarının şahsen işbirliği yapmasına olanak tanır. H1-305’te Capital One’a katılan her güvenlik araştırmacısı programa değer kattı.
Bir hacker, @archangel, H1-305’te farklı bir yaklaşım benimsedi. Tipik olarak @archangel, canlı hack etkinlikleri sırasında işbirliğine yoğun bir şekilde dahil olur, ancak bunu tek başına yapmaya karar verdi. Sıkı çalışması ve çabaları meyvesini verdi ve ona yalnızca birincilik değil, aynı zamanda etkinliğin En Değerli Hacker unvanını da kazandırdı.
@archangel’i ve H1-305’in diğer kazananlarını tebrik ederiz!
- Birincilik: @archangel
- İkinci sıra: @rhynorater
- Üçüncü sıra: @avishai
- Yok edici (olayın en kritik/etkili güvenlik açığı): @stealthy
- Eliminatör (belirli bir beceri setindeki en iyi hata): @fr4via
- Sökücü (son etkinlik gününün en iyi hatası): @CDL, @m0chan, @nagli
- En Değerli Hacker (Topluluk, Kritiklik, Tutarlılık): @archangel
“Bu canlı hackleme etkinliğinden tüm güvenlik ekipleri için öğrenilen kayda değer derslerden biri, Capital One’ın yazılım ve mühendislik ekiplerinin dahil edilmesiydi. Capital One mühendislik ekipleri ile hacker topluluğu arasındaki canlı işbirliğinin faydalarını gözlemlemek heyecan verici ve güçlüydü. Mühendislerin ve bilgisayar korsanlarının birbirlerine canlı sorular sorabilme yeteneği, öğrenme ve birlikte çalışma konusunda benzersiz fırsatlar yarattı.”
— Alex Rice, CTO, HackerOne
Faaliyetler
Saatlerce süren heyecan verici hacklemenin yanı sıra, bilgisayar korsanları ve Capital One ekibi Miami’nin güzel havasının, yemeklerinin ve sanat ortamının tadını çıkardı. 20’den fazla ülkeden yüzlerce sanatçının yer aldığı Wynwood Walls müzesinde bilgisayar korsanları, müzenin interaktif bölümünde sprey boyayla kendi sanatsal yeteneklerini test etme imkanı buldu. Lezzetli yiyecek kamyonları ve muhteşem havasıyla Miami’yi keşfetmek herkes için eğlenceli bir fırsattı!
Bu canlı hackleme etkinliğini inanılmaz bir başarıya dönüştürdükleri için tüm H1-305 katılımcılarına ve güvenli ve emniyetli bir internet için devam eden ortaklığımız için Capital One’a teşekkür ederiz. HackerOne ile canlı bilgisayar korsanlığı etkinlikleri hakkında daha fazla bilgi edinin.