Inteligencia artificial y aprendizaje automático, gobernanza y gestión de riesgos, tecnologías de próxima generación y desarrollo seguro Sprague reemplaza al veterano director ejecutivo y planea duplicar la PTaaS y el trabajo en equipo con inteligencia artificial Michael Novinson (MichaelNovinson) • 3 de septiembre de 2024 Kara Sprague, nueva directora ejecutiva de HackerOne (Imagen: HackerOne) HackerOne ha elegido al líder de productos de F5 desde hace mucho tiempo como su próximo director ejecutivo para continuar expandiendo su cartera más allá de los programas operativos de divulgación de vulnerabilidades. Ver también: InfoSec: aplicación de IA a la gestión de riesgos de terceros para lograr coherencia El proveedor de recompensas por errores con sede en San Francisco le ha encomendado a Kara Sprague que capitalice el crecimiento existente de HackerOne en áreas como el trabajo en equipo con inteligencia artificial y las pruebas de penetración como servicio para aumentar la participación de la empresa en la billetera de las grandes empresas. Sprague comenzará como CEO de HackerOne el 4 de noviembre y reemplazará a Marten Mickos, quien ha dirigido HackerOne desde noviembre de 2015 y pasará a un rol de asesoría estratégica (ver: Seguridad impulsada por humanos en la era de la automatización rápida). «La recompensa por errores no es la única forma en que una comunidad de investigadores de seguridad puede brindar valor a las organizaciones empresariales», dijo Sprague a Information Security Media Group. «A medida que hablamos de aplicaciones web que dan paso a API y API que eventualmente dan paso a modelos de IA, todos estos tienen diferentes vectores de amenaza, por lo que habrá una necesidad de innovar continuamente en la plataforma HackerOne». Sprague llega a HackerOne después de pasar siete años en F5, con sede en Seattle, donde dirigió el negocio de productos de seguridad y entrega de aplicaciones de $ 1.3 mil millones del proveedor desde diciembre de 2022 como directora de productos. El negocio de productos de F5 creció un 1,3% en el año fiscal que finalizó el 30 de septiembre de 2023 (ver: Cómo los riesgos de seguridad podrían detener el uso de IA en aplicaciones). “Mi trabajo durante los últimos siete años en F5 se ha centrado realmente en transformar la cartera de productos para que esté preparada para el futuro: prepararla para las implementaciones basadas en software, nube e IA”, dijo Sprague. El papel de los investigadores de seguridad en HackerOne Sprague planea hacer crecer la comunidad de investigadores de seguridad de HackerOne proporcionando más oportunidades de participación y garantizando que la plataforma sea un lugar de confianza para que los investigadores apliquen sus habilidades y creatividad. En concreto, quiere ofrecer más oportunidades para que los investigadores interactúen con diversas superficies de amenaza y establezcan asociaciones que mejoren la competencia técnica de la comunidad de investigadores. “Aportan diferentes conjuntos de capacidades y diferentes talentos, por lo que cuanta más variedad se les pueda ofrecer en términos de formas de participar e identificar vulnerabilidades en un área de superficie de amenaza, más oportunidades se crean para que un grupo más grande y un grupo más diverso de investigadores de seguridad participen en eso”, dijo Sprague. La escala y la creatividad de la comunidad de investigadores de seguridad de HackerOne han permitido a la empresa convertirse en líder del mercado en el espacio de divulgación de vulnerabilidades, dijo Sprague. Ella planea construir sobre esta base brindando más oportunidades de participación y manteniendo un fuerte equilibrio entre las necesidades de la empresa y la comunidad de investigadores. «HackerOne ha otorgado más de $300 millones en recompensas por errores a su comunidad de investigadores de seguridad, y hemos creado 35 millonarios basados ​​en recompensas por errores», dijo Sprague. «Es una gran manera de mostrar cómo se aplica la dinámica del mercado a un problema, básicamente permitiendo que los investigadores de seguridad usen su tiempo y apliquen sus conjuntos de habilidades para resolver problemas que tienen organizaciones de todo el mundo». El papel de la confianza en un programa de recompensas por errores La confianza es fundamental para el modelo de negocios de HackerOne tanto en términos de relaciones con los clientes como de la comunidad de investigadores de seguridad, ya que los clientes confían en los investigadores de seguridad para descubrir vulnerabilidades que plantean riesgos para sus organizaciones. «En última instancia, este se convierte en un lugar donde, a veces, se expone su ropa sucia», dijo Sprague. «En un programa de recompensas por errores exitoso o un programa de prueba de penetración exitoso, es probable que descubra cosas que creen riesgo para la organización. «Tienen que poder confiar en la plataforma para poder usarla para identificar esas cosas». Desde el punto de vista de las métricas, dijo Sprague, se centra principalmente en el crecimiento de los ingresos, la participación de mercado y la penetración en las grandes empresas. Señaló la importancia de la rentabilidad y de impulsar el crecimiento de los ingresos con un margen efectivo en lugar de simplemente expandirse a toda costa. «Si los CISO aún no tienen implementado un programa formalizado de divulgación de vulnerabilidades, prepárense para ello, porque si no es algo que se requiera hoy, ya sea por parte de su directorio o por regulación, será algo que se requerirá en el futuro cercano», dijo Sprague. «Es un elemento crítico para garantizar que su área de superficie de amenaza sea lo menos riesgosa posible». URL de la publicación original: https://www.databreachtoday.com/new-hackerone-ceo-kara-sprague-to-expand-beyond-bug-bounties-a-26187