Zaposlenik HackerOnea dobio otkaz jer je pristupio povjerljivim izvješćima da bi ih prodao
HackerOne je platforma za dodjelu nagrada u zamjenu za prijavljene ranjivosti koja povezuje tvrtke s etičkim hakerima i istraživačima kibernetičke sigurnosti
HackerOne je platforma za dodjelu nagrada u zamjenu za prijavljene ranjivosti kojoj su se okrenule brojne velike tvrtke i državni odjeli za sigurnost. HackerOne prima izvješća o ranjivostima od etičkih hakera koje zatim interno provjerava kako bi utvrdili treba li ili ne isplatiti nagrade onima koji su prijavili ranjivost u nekom sustavu.
Kako prenosi ZdNet navodno je HackerOne otpustio djelatnika koji je uzimao izvješća o ranjivostima te ih davao trećim stranama u svrhu ostvarivanja dodatne koristi.
Da je veliki novac u igri dovoljno govori činjenica kako je HackerOne od 2012. do 2020. godine isplatio preko 100 milijuna dolara pojedincima koji su prijavili više od 181 tisuće ranjivosti. Samo je Zoom, online platforma za videokonferencije, prošle godine isplatila 1.4 milijuna dolara kroz HackerOne platformu.
Sada već bivši zaposlenik, čija je uloga bila provjera i analiza ranjivosti za brojne programe nagrađivanja, nepropisno je pristupio sigurnosnim izvješćima između 4. travnja i 22. lipnja, a zatim proslijedio te podatke izvan platforme HackerOne s ciljem dobivanja dodatnih nagrada.
Tvrtka je istražila incident nakon što je 22. lipnja primila pritužbu od jednog korisnika tražeći od nje da istraži otkrivanje informacija o prijavljenim ranjivostima izvan platforme HackerOne.
U HackerOnu vjeruju da ovaj incident nije djelo više zaposlenika, već jednog zaposlenika.
