专访 HackerOne COO 王宁：尊重规则是漏洞平台成功的秘诀，欢迎更多成人网站进驻 | 宅客

相反，在 HackerOne 的早期，当我们的客户需要安全测试时，我们会把需求转交给了一些传统的安全咨询公司。自2016年以来，我们自己也有了安全测试服务。当然如果客户喜欢自己寻找安全测试服务商，我们也没有问题，不会强求。

我们只是告诉我们的客户，我们同样提供全面的安全测试服务，这也有助于漏洞奖励计划的实施。

HackerOne 由黑客和安全专家组成。 这确保了当我们提供平台服务的时候，能够站在公司和黑客的平衡点。

这种中立的观点使得我们获得了社区中的黑客和客户的信任。我们觉得黑客的成功可以客户受益。所以我们精心设计了平台上的许多功能和工作流程，并且经常听取黑客和客户的改进建议，让他们都可以信任我们。

例如我之前说到的“调解”功能，就是我们的客户企业 Uber 和黑客一起贡献的。

8、众测模式是由 HackerOne 开创的，这种模式有没有被竞争者迅速复制？ HackerOne 是如何应对这种竞争的？

Google，微软和Facebook开创了“漏洞赏金计划”。 我们的联合创始人受到这些计划的启发，发明了众测平台模式。

自从我们建立 HackerOne 以来，全球有很多公司复制了我们的平台功能和业务模式，包括中国。

对于我们来说，为了保持发展，就必须更快创新，保持领先。今天这个时代，靠防守是不可能守住自己的优势的。我很欣赏亚马逊的 AWS，你看他们创新的速度有多快。正是依靠创新，他们才能一直领先对手，占据市场份额。

所有公司和组织对他们的安全漏洞都非常敏感，例如：谁可以查看这些漏洞，如何公开披露漏洞。 中国和美国的公司和组织在这个问题上的敏感性非常相似。

我所看到的不同之处在于：

在美国，许多公司都很乐意在漏洞平台上公布漏洞奖励计划，他们觉得这对公司的美誉度来说是一件好事。大多数美国公司不会单独审查每个黑客的背景。

在中国，似乎大多数漏洞计划都是“暗箱操作”的，每个黑客在参与漏洞计划之前都需要被公司单独审查背景。

所以在我看来，在中国运行的漏洞奖赏计划似乎标准更严格。

10、听说很多知名的色情网站都和HackerOne 有合作，请问和色情网站合作的过程中，有什么有趣的故事？例如Pornhub ，他们对于安全有什么独特的诉求吗？

成人视频行业是一个很大的行业，它们会产生巨大的互联网流量。 在成人网站 Pornhub 宣布他们的漏洞奖励计划的当天，给我们的网站也带来了巨大的流量，这是我们网站流量最高的一天！

但是他们的漏洞奖励计划和我们平台上的其他计划一样，没有任何特殊要求。我觉得 Pornhub 在我们的平台上的漏洞奖励计划运行很顺利，我希望有更多像 Pornhub 一样的企业来 HackerOne 发布他们的漏洞计划。

本文由我们首发，更多网络安全内容欢迎关注公众号：宅客频道。

，。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!