Ukraynalı bilgisayar korsanları ve güvenlik araştırmacıları, hata ödül platformu HackerOne’ın bazı durumlarda binlerce dolarlık hata ödüllerini alıkoyduğunu ve bilgisayar korsanlarının kazançlarını geri çekmesine izin vermeyi reddettiğini söylüyor.
HackerOne hesaplarından etkilenen birkaç bilgisayar korsanı ve araştırmacı, tweet’lerinde HackerOne’ın ödemeleri engellediğini, Şubat ayı sonlarında Rusya’nın Ukrayna’yı işgal etmesinin ardından ekonomik yaptırımları ve ihracat kontrollerini öne sürerek, ancak yaptırımların onlar için geçerli olmadığını söyledi.
Bir HackerOne destek temsilcisinden güvenlik araştırmacısı Vladimir Metnew’e gönderilen bir e-postaya göre, “Ukrayna, Rusya veya Beyaz Rusya’da ikamet ediyorsanız, tüm iletişim ve işlemler (swag nakliye dahil) şimdilik duraklatılmıştır.” tweet attı. Ukraynalı ancak şu anda Avrupa Birliği’nde olan Metnew, TechCrunch’a hesabının dondurulduğunu söyledi. Metnew, “Ukrayna’dan kayıt yaptıran herkesin ödemelerini engellediklerini düşünüyorum” dedi.
Hata ödül şirketi HackerOne, güvenlik hatalarını bulup bildiren bilgisayar korsanları ve güvenlik araştırmacıları ile ürün ve hizmetlerini düzeltmek için yardım isteyen şirketler arasında aracı görevi görür. 2020’de HackerOne, çoğu gelir kaynağı olarak kazançlarına güvenen araştırmacılara 107 milyon dolardan fazla böcek ödülü ödülü ödedi.
Hâlâ Ukrayna’da bulunan diğer bilgisayar korsanları ve araştırmacılar, benzer durumları, hesaplarının dondurulduğunu veya para çekemediklerini bildiriyor. Bulguları TechCrunch’ta periyodik olarak rapor edilen Ukraynalı bir güvenlik araştırmacısı olan Bob Diachenko, şunları söyledi: bir tweette Şubat ayından bu yana hesabından şu anda alıkonulan 3.000$ kazancı olduğunu söyledi.
Ukrayna genelinde ödemeleri bloke etme hareketi öfke ve kafa karışıklığıyla karşılandı ve bug bounty şirketinden herhangi bir resmi açıklama yapılmadı. HackerOne’ın hangi yaptırımlardan veya ihracat kontrollerinden bahsettiği açık değil. ABD, Avrupa Birliği ve diğer bazı müttefik ülkeler, Rusya ve Beyaz Rusya’ya karşı sert ekonomik yaptırımların yanı sıra Ukrayna’nın şu anda ayrılıkçı grupların elinde bulunan doğu Donbas bölgesindeki topraklara ve 2014 yılında Rusya tarafından ilhak edilen Kırım’a ambargo uyguladı. Ancak Ukrayna bu yaptırımlara tabi değil.
Saptanan bir Ukraynalı hacker etkilendi kazan71p HackerOne’a atıfta bulunarak, bir tweet’te “Kırım veya Donbas’tan değiller… tüm Ukrayna hesaplarını askıya aldınız, tüm ülkeyi yaptırımlara maruz bıraktınız” dedi.
HackerOne, Ukraynalı bilgisayar korsanlarına ve araştırmacılara ödemeleri neden engellediğini veya geçerli olduğuna inandığı özel yaptırımları neden gösterdiğini söylemedi. Yayınlanmadan birkaç saat önce ulaşıldığında, bir HackerOne sözcüsü sorularımızı hemen yorumlayamadı veya yanıtlayamadı. TechCrunch, daha fazla bilgi edindiğimizde güncellenecektir.
Hesap dondurmaları, HackerOne CEO’su Marten Mickos’un o zamandan beri silinen bir tweet dizisinde HackerOne’ın yaptırım uygulanan ülkelerde (özellikle Rusya ve Beyaz Rusya) yaşayan bilgisayar korsanlarının kazançlarını yaptırımlardan bu yana hayır kurumlarına “yeniden yönlendireceğini” söylediği zaman ortaya çıktı. Şirketin bu sakinlerle işlem yapmasını engellemek.
Kulptan geçen bir hacker xnwup, HackerOne’ın “Belarus vatandaşı olduğum için” 25.000 ABD Doları kazanç aldığını söyledi. Ukrayna’ya desteklerini dile getiren ancak Belarus rejimi aleyhinde konuşmaları nedeniyle güvenliklerinden endişe eden hacker, kazançlarının “yıllarca süren sıkı çalışmanın sonucu” olduğunu söyledi.
Mickos, fonların yeniden yönlendirilmesine ilişkin yorumlarından vazgeçti. yeni bir tweet dizisişimdi bilgisayar korsanlarının ödüllerini yalnızca izinleriyle bağışlamayı teklif ediyor.
Rusya’nın Ukrayna’yı işgali hakkında daha fazla bilgi edinin: