Güvenlik açığı açıklama platformu olayın ayrıntılarını paylaşıyor
HackerOne, kişisel mali kazanç için dahili verilere eriştiğini iddia ettiği eski bir çalışanın karıştığı bir olayın ayrıntılarını açıkladı.
İsmi açıklanmayan kişi bilgi aldı güvenlik raporları teslim edildi böcek ödülü platform ve aynı güvenlik açıklarını platformun dışında ifşa etmeye çalıştı.
4 Nisan ve 23 Haziran 2022 tarihleri arasındaki verilere erişimi vardı, HackerOne’a göre.
şüpheli buluntular
HackerOne, 22 Haziran 2022’de platformdan ve kişiden mükerrer hata raporları alan şüpheli bir müşteri tarafından sorun hakkında uyarıldı.
“Birden çok güvenlik araştırmacısının bağımsız olarak tek bir güvenlik açığıgenellikle hata ödül platformlarında ortaya çıkar, ”diye açıkladı HackerOne bir açıklamada.
“Ancak bu müşteri, bunun gerçek bir çarpışma olduğuna dair şüphelerini dile getirdi ve ayrıntılı bir akıl yürütme sağladı. HackerOne güvenlik ekibi bu iddiaları ciddiye aldı ve hemen soruşturma başlattı.”
En son hata ödül haberlerinin devamını okuyun
Bu platform dışı ifşayı sunan kişinin “müşterimizle iletişimde göz korkutucu bir dil kullandığı bildirildi” diyor ve oyuncunun amacının ek ödüller talep etmek olduğunu doğrulayan HackerOne.
Platform, “Bu, değerlerimizin, kültürümüzün, politikalarımızın ve iş sözleşmelerimizin açık bir ihlalidir” dedi.
“24 saatten kısa bir sürede, o zamanki çalışanı belirleyerek ve verilere erişimi keserek olayı kontrol altına almak için hızlı bir şekilde çalıştık.
“O zamandan beri çalışanı işten çıkardık ve gelecekte benzer durumlardan kaçınmak için savunmamızı daha da güçlendirdik.”
HackerOne ayrıca, avukatla yapılacak incelemeye tabi olarak, bu konunun cezai sevkinin uygun olup olmadığına da karar vereceğini söyledi.
sonrası
Bir HackerOne sözcüsü söyledi Günlük Swig: “HackerOne’ın kuruluşundan bu yana, güvenlik olaylarını ifşa etme konusundaki kararlı taahhüdümüzü yerine getirdik çünkü daha güvenli bir internet oluşturmak için güvenlik bilgilerini paylaşmanın gerekli olduğuna inanıyoruz.
“HackerOne’da müşterilerimizle ve bilgisayar korsanlığı topluluğuyla olan güvenilir ilişkilere değer veriyoruz. Kurumsal Güvenlik Sorumluluğunun temel kiracısı olarak şeffaflık göstermeye devam etmek bizim için önemlidir ve bu nedenle bu Olay Raporunu paylaştık.”
Sözcü şunları ekledi: “Davranış Kurallarımız, güven inşa etmenin temelini oluşturuyor. Bu güçlü standartları desteklediğimizden emin olmak için koordineli açıklamalara öncelik vermeye ve hızlı hareket etmeye devam edeceğiz.”
ŞUNLAR DA HOŞUNUZA GİDEBİLİR ‘CAPTCHA’ları seven var mı?’ – Cloudflare CTO’su John Graham-Cumming, web sitesi Turing testleri için sorunsuz bir gelecek öngörüyor