Rusya’dan devam eden kesintinin ortasında, Ukrayna’daki bazı etik bilgisayar korsanları, böcek ödül platformu HackerOne’ın ödemelerini alıkoyduğu iddiasıyla kendilerini kaybolmuş hissediyorlar. Ani duruştan kaynaklanan zararın yüz binlerce dolara yükseldiği söyleniyor. Siber güvenlik araştırmacıları olarak da bilinen etkilenen etik bilgisayar korsanlarından birkaçı, sorunu sosyal medyaya taşıdı. Bazıları, ülkedeki insani felaketin ortasında ödemelerini tam olarak neden devre dışı bıraktığına açıklık getirmek için platforma da yazdı.
Etik bilgisayar korsanları normalde, çeşitli İnternet tabanlı çözümlerdeki kusurları bildirmek için bug bounty platformları aracılığıyla ödül şeklinde onlarca ve yüzlerce dolardan milyonlarca dolara kadar değişen ödemeler alırlar. Ancak HackerOne’ın bazı Ukraynalı bilgisayar korsanları için ödemeleri aniden durdurduğu söyleniyor.
Bu ayın başlarında, HackerOne CEO’su Marten Mickos, ilan edildi“[A]Yeni yaptırımlara uymak için çalışıyoruz, Rusya, Beyaz Rusya ve Ukrayna’nın işgal altındaki bölgelerinde bulunan müşteriler için tüm programları geri çekeceğiz.” dedi. açıklığa kavuşturuldu kısıtlamaların yaptırım uygulanan bölgeler – Rusya ve Beyaz Rusya için olduğunu ve Ukrayna’nın durumu hakkında net bir ayrıntıdan bahsetmediğini söyledi.
Son iki-üç yıldır San Francisco, California merkezli platformla ilişkili olan bağımsız güvenlik araştırmacısı Bob Diachenko, “Bu gerçekten garip bir durum” dedi.
Güvenlik araştırmacısı Pazar günü, HackerOne’ın bildirdiği kusurlar için yaklaşık 3.000 $ (kabaca 230.000 Rs.) değerinde ödül ödemeyi bıraktığını tweetledi.
HackerOne, ödemeleri durdurmanın yanı sıra kaldırıldı tüm Ukrayna hesaplarından ‘Temiz’ durumu. Durum esasen izin verir etik bilgisayar korsanları, çeşitli şirketler tarafından yürütülen özel programlara katılarak yüksek önemdeki bir güvenlik açığı için en az 2.000 ABD Doları (kabaca 1.53.100 Rs.) veya kritik bir güvenlik açığı için 5.000 ABD Doları (kabaca 3.82.800 Rs.) kazanmak için. Araştırmacıların listelenen programlara katılabilmeleri için geçmiş kontrolü gerektirir.
@Hacker0x01 aynı sayfada olduğumuzdan emin olmak için
UKRAYNA YAPTIRILMADI
RUSYA’NIN İŞGAL EDİLDİĞİ ÜLKEDİRLütfen Ukraynalılar için hayatı daha da karmaşık hale getirmeyi bırakın
— Metnёw (@vladimir_metnew) 14 Mart 2022
Bağımsız güvenlik araştırmacısı Nick Mykhailyshyn, “HackerOne, benim ve diğer birçok araştırmacı için birincil gelir kaynağıydı” dedi. “Ödemeleri birkaç haftalığına bile durdurmak birçok insanı riske atabilir.”
Mykhailyshyn, ödemelerinin yanlışlıkla bloke edilip edilmediğini ve ‘Temizle’ durumunun yanlışlıkla kaldırılıp kaldırılmadığını anlamak için HackerOne’daki destek ekibine yazdı. Gadgets 360 ile bir ekran görüntüsü paylaştı ve ekibin şirketin “bir arka plan kontrolü güncellemesini eski haline getirmek için mevcut seçenekleri araştırdığını ve sizi güncellenmiş sonuçları bekleyen Clear’a yeniden başlattığını” söyleyerek yanıt verdiğini gördü.
Yanıtta ayrıca, “Bunun sizin için son derece sinir bozucu olduğunun farkındayız ve ABD ekonomik yaptırımlarına ve ihracat kontrollerine uymamızı sağlamak ve çözmek için özenle çalışıyoruz” dedi.
Başka bir bilgisayar korsanı, Vladimir Metnew, paylaşılan Kendisine gönderilen ve Ukrayna, Rusya ve Beyaz Rusya’da bulunanlara yönelik tüm iletişim ve işlemlerin duraklatıldığını belirten bir HackerOne destek e-postasının ekran görüntüsü.
Bu ayın başlarında ilk kısıtlamaları açıklarken, HackerOne Birleşmiş Milletler Çocuklara Yardım Fonu’na (UNICEF) 25.000 $ (kabaca 19.14.300 Rs) bağışta bulunacağını duyurdu ve bağışları 100.000 $’a kadar (kabaca 76 Rs) dolarlarla eşleştirmeyi planladı. ,57,300) önümüzdeki üç ay boyunca savaştan etkilenen Ukrayna’daki insanları desteklemek için.
Pazartesi günü, HackerOne CEO’su Mickos ayrıca şirketin yaptırım kurallarına dayalı ek tarama yoluyla bilgisayar korsanlarını çalıştırdığını söyledi.
“Yaptırımlar, finans ve iş dünyasının geniş alanlarını kapsayacak şekilde ifade edilmiştir. Akılda etik hackleme ile yazılmadılar. Ayrıca sık sık güncellenirler. Yaptırımların yorumlanması karmaşıktır. Üzerinde çalışan dahili ve harici uzmanlarımız var,” Mickos dedimplatformdaki bilgisayar korsanlarından kaynaklanan gecikme ve rahatsızlıktan dolayı özür dilediğini de sözlerine ekledi.
Ancak yönetici, Ukraynalı araştırmacıların kazanılan ödemelerinin kasıtlı olarak devre dışı bırakılıp bırakılmadığı konusunda herhangi bir netlik sağlamadı.
Gadgets 360, konuyla ilgili bir yorum için HackerOne’a ulaştı ve şirket yanıt verdiğinde bu makaleyi güncelleyecek.
HackerOne, dünyadaki etik bilgisayar korsanları arasında popüler olan hata ödül platformlarından biridir. bitti bir milyon kayıtlı hacker şirketin dahili raporuna göre, yalnızca 2020’de toplam 40 milyon dolar (kabaca 306 crore) alan gemide.