MårtenMickos表示,黑客驱动的安全性是15年前开源的地方,但它的发展速度远远超过开源。很少有企业高管有过大的产生影响开源的MySQL和桉树和现任CEO的前首席执行官马滕·米克斯,HackerOne。虽然HackerOne可能看起来不像一个开源公司,但这就是Mickos想要加入的重点。不,不是为了逃避开源,而是在学习一些新的课程的同时,应用他在开源时学到的一些经验教训。正如他在接受采访时所说,“HackerOne正在为网络安全做些什么,Red Hat和MySQL对软件做了什么。它是以一种整齐的方式将广大社区的力量带给世界各地的科技公司和企业。”
在云计算的早期阶段,Mickos负责桉树,最终将其出售给惠普公司(Hewlett-Packard)。当HP分成两个实体时,Mickos继续前进。或计划到。虽然Mickos最终看了46家不同的公司,但到达那里的过程需要时间,因为他对任何机会都不感兴趣:
我正在寻找具有巨大商业潜力和智力上有趣的模型的东西。对我来说,为一家拥有有用产品的公司工作至关重要,这种产品可以让世界变得更好,而不是更糟。在我对各公司的研究中,我密切关注投资者是谁,董事会成员,创始人(创业公司)以及公司文化是什么样的。其他方面也有所体现。例如,我渴望在全球业务中工作,我渴望学习新的东西。
最终学习新东西的渴望对Mickos的求职至关重要。正如他所说,“当我加入MySQL时,我知道数据库,但开源对我来说是新的。当我加入Eucalyptus时,我知道开源,但云软件对我来说是新的。通过HackerOne,我知道社区驱动的模型和软件,但安全对我来说是新的。“将他已经知道的东西应用到一个充满技术和实践的重要市场,而这些技术和实践并不是为了一个美味的主张。
事实上,Mickos似乎已经加入了HackerOne,进入了Wayback Machine。正如他所说的那样,“当我们与潜在客户讨论bug赏金计划时,它可能会像15年前与潜在客户谈论MySQL和开源。”为什么?因为问题和疑虑有些相似:
如果你的贡献者用完了怎么办?如果你的利他主义耗尽怎么办?
我们怎么知道社区可以信任?如果他们试图做坏事怎么办?
谁将对此负责?如果出现问题怎么办?
您的产品不符合我们的内部政策或我们运营的合规制度。
也许你的解决方案对于时尚的硅谷初创公司很有用,但我们是一个成熟的企业,我们不做那些事情。
我们已经有了一个旧解决方案,旨在满足您的解决方案的需求。你的优势在哪些方面?
很棒的问题,但通过开源我们已经知道它们是如何在开源世界中得到回答的,并且可以猜出它们将如何在bug赏金世界中得到解答。用Mickos的话来说,“今天,如果你使用开源软件,你就会过时,而且你会落后。现在,黑客驱动的安全性正在发生同样的转变,只会更快,因为问题更严重。”
像开源一样,黑客驱动的安全模型不是因为每个人都同意,而是因为他们没有,正如Mickos所说:
汇集资源和努力的力量......当人们在一个明确的治理模式下一起工作时,你可以胜过任何专有的孤立模型。人们通常认为开源或黑客驱动的安全性只有在人们同意的情况下才能发挥作用。实际上恰恰相反。这些模型的强大之处在于它们提供了一个治理框架,允许强烈反对的人们共同努力实现共同目标。在黑客驱动的安全性中,黑客使用不同的方法并得出不同的结论,但平台总结了一切进入客户的优先列表。
HackerOne是否会跟随MySQL的成功脚步还有待观察,MySQL现在是世界上最受欢迎的数据库之一。然而,已经清楚的是,Mickos对挑战的热情。事实上,他来自安全部门以外的事实可能使他能够更好地帮助改善这个行业,他总结道:“建立一个破坏性的安全公司需要一定数量的外部人员。不是来自行业的人会看到机会内部人士可能没有。“
本文链接:HackerOne如何开源安全http://www.llsum.com/show-10-78288-0.html
声明:本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
上一篇: 美国雇主需要在这5个方面进行改进
下一篇: 尼尔伍德福德非常抱歉暂停投资者撤资