Partnerschaft mit HackEDU: HackerOne erweitert kostenlose Web-Trainingsplattform Hacker101

Zur Ausbildung der neuen Hacker-Generation bietet HackerOne jetzt Web-Hacking-Kurse mit replizierten Bugs aus der Praxis an

SAN FRANCISCO – 06. Dezember 2018 HackerOne, weltweit führender Anbieter Hacker-basierter Sicherheitslösungen, gab heute die Erweiterung des kostenlosen Online-Hacker-Trainingsprogramms Hacker101 bekannt. Dies wird durch eine Partnerschaft mit dem interaktiven Cybersicherheitstrainer HackEDU ermöglicht. Hacker101 stellt die erste Sandbox-Trainingsumgebung dieser Art vor, die nach dem Vorbild von fünf realen Schwachstellenreports erstellt wurde. Mit der Partnerschaft von HackerOne und HackEDU soll die Hacker-Community gestärkt werden, indem beide Unternehmen Zugang zu erstklassigen Trainingsmaterialien bieten. Die neuen, von HackEDU für Sicherheitslücken entwickelten Sandboxes, sind der jüngste Bestandteil des interaktiven Kursangebots für Hacker und ergänzen die bestehenden interaktiven Inhalte, Kurse und CTF-Challenges von Hacker101.

Die ersten fünf Sandboxen mit Sicherheitslücken wurden dabei einigen der asymptomatischsten Fälle auf HackerOne’s Hacktivity-Plattform nachempfunden. Mit über 6.000 Reports ist Hacktivity der weltweit größte öffentliche Feed über Security-Schwachstellen, die entdeckt, behoben und öffentlich gemacht wurden. Die fünf verfügbaren Sandboxes enthalten die folgenden replizierten Schwachstellen:

  • Clickjacking-Schwachstelle, die zum Erstellen eines Wurms verwendet werden kann
  • XXE-Schwachstelle, die ausgenutzt werden kann, um Dateien zu stehlen
  • Remote Code Execution-Schwachstelle (RCE) auf einem Server
  • SQL-Injektion Angriff mit Hilfe von sqlmap, der Daten stiehlt
  • XSS-Angriff, der einen Nutzer veranlasst, Daten ohne sein Wissen zu senden

Diese neuesten Hacker101-Trainingsumgebungen wurden von HackEDU für Hacker oder Developer entwickelt, die daran interessiert sind, reale Hacking-Techniken in einer sicheren und legalen Umgebung zu trainieren. Seit dem Markteintritt von Hacker101 im Januar 2018 auf den Markt kam, haben hier mehrere tausend Teilnehmer ihre Fähigkeiten als Hacker optimiert, indem sie sich den kostenlosen Herausforderungen und Kursen gestellt haben.

„Hacking hat viel mit Begabung zu tun, daher gibt keinen eindeutigen Weg, wie man in dem Bereich starten oder sich weiterbilden kann. Deshalb haben wir Hacker101 gegründet“, sagt Cody Brocious, HackerOne-Sicherheitsforscher und Leiter der Hacker-Ausbildung. „Mit den Sandboxes und interaktiven Einheiten von HackEDU können Hacker ihre Fähigkeiten besser testen, als jemals zuvor. Mit simulierten Bugs aus der realen Welt – ursprünglich von Top-Bug-Jägern in der Community entdeckt – und diesen neuesten Sandboxes, kann jeder etwas dazulernen, egal über welche Fähigkeiten er bereits verfügt.“

„HackEDU ist stolz darauf, reale Anwendungen mit realen Schwachstellen von der HackerOne-Plattform anzubieten“, erklärt Jared Ablon, CEO von HackEDU. „Mit dieser Ergänzung zu den aktuellen Angeboten von HackEDU können Nutzer studieren, wie sich Schwachstellen in alltäglichen Anwendungen manifestieren, was den Lernprozess erheblich unterstützt.“

Hacktivity Sandboxes sind jetzt zusammen mit anderen aktuellen HackEDU-Inhalten wie öffentlich vorgestellten Schwachstellen und Secure Development Training verfügbar. Alle diese Kurse sind jetzt für maßgeschneiderte Programme für Softwareentwickler, Sicherheitsfachleute und Anwendungssicherheitsexperten buchbar.

Neues HackerOne Privatprogramm ermöglicht direkte Einladungen zu Hacker101 CTF-Flags

Hacker101 hat kürzlich die Hacker101 CTF als neue Möglichkeit für Hacker eingeführt, ihre Fähigkeiten auf reale Challenges anzuwenden. Das Auffinden von Flags im CTF macht es Hackern nun möglich, direkt Einladungen zu laufenden Bug Bounty-Programmen für Privatkunden auf HackerOne zu erhalten. Seit dem Start haben fast 9.000 Hacker an der CTF teilgenommen und über 22.000 Flags gefunden. Die neuesten Updates zu Hacker101 sind auf dem Blog von HackerOne abrufbar: https://www.hackerone.com/blog

Nachfrage nach Hacker-basierter Sicherheit steigt stetig

Mit über 250.000 registrierten Hackern beherbergt HackerOne die weltweit größte Community vertrauenswürdiger Hacker. Diese Hacker haben mehr als 40 Millionen US-Dollar an Bounties verdient, weil sie über 100.000 Sicherheitsschwachstellen in den mehr als 1.200 Kundenprogrammen von HackerOne gemeldet haben, darunter das U.S. Department of Defense, Github, Spotify, General Motors, Starbucks und Coinbase. Weitere Informationen dazu unter: https://www.hackerone.com/start-hacking

Der Bedarf an vertrauenswürdigen Hackern ist heute größer denn je. In den ersten sechs Monaten des Jahres 2018 sind nach jüngsten Untersuchungen rund 4,5 Milliarden Datensätze als Folge von 945 Sicherheitslücken weltweit verloren gegangen oder gestohlen worden. Indem sie mit Hackern zusammenarbeiten, um unerkannte Schwachstellen aufzudecken, beheben Unternehmen Sicherheitsprobleme. Diese werden von der Hacker-Community gemeldet, bevor sie ausgenutzt werden können.

Über HackerOne

HackerOne ist die Hacker-Powered Security Plattform Nr. 1. Sie unterstützt Unternehmen dabei, kritische Schwachstellen zu erkennen und beheben, bevor diese angegriffen werden können. Von den in Fortune 500 und Forbes Global 1000 gelisteten Unternehmen vertrauen mehr HackerOne als jedem anderen Hacker-Powered Security Partner. Organisationen wie das US-Verteidigungsministerium, die U.S. General Service Administration, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel und das CERT Coordination Center vertrauen HackerOne, um kritische Schwachstellen zu finden. HackerOne-Kunden konnten über 72.000 Schwachstellen beheben und haben dabei über 32 Millionen Dollar an Prämien vergeben. HackerOne hat seinen Hauptsitz in San Francisco mit Niederlassungen in London, New York und den Niederlanden.

###

Start Download Pressemeldung als Word-Dokument: 1812_HackerOne_HackEDU_Partnerschaft

Start Download Bilderauswahl im Zip-Format: 1812_Bildmaterial_HackerOne

###

 


Pressekontakt:

Profil Marketing oHG

Florian Riener

Tel.: +49-531-387 33 18

f.riener@profil-marketing.com

www.profil-marketing.com

 

2018-12-06T10:13:51+00:00
%d Bloggern gefällt das: